瑞星卡卡安全论坛

浏览网页时有这些信息，是什么意思？
RFWSRV.EXE

TCP

START=ESTAB  ，  local 127.0.0.1 1025 ，  REMOTE    127.0.0.1    4567 【File  Nail  木马】

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)

你把防火墙的安全级别设置成低级试一下

LS:
    说说原理么？:default5:

还有就是，在访问控制，有几个程序设置了拒绝，它会自动设置为允许的。为什么这样？

rsnetsvr                                rsnetsvr.exe                     
rising  rsshell                        rsmain.exe
rfwsrvex  application            rfwsrv.exe
regguide  application            regguie.exe

这几个程序是什么程序，安全么？

上边这些是瑞星的程序，会自动放过，是安全的。

LS:
    为什么127.0.0.1，提示【File  Nail  木马】？:default5:



START=ESTAB  ，  local 127.0.0.1 1025 ，  REMOTE    127.0.0.1    4567 【File  Nail  木马】

这几个文件是什么文件啊？能详细说说么？:default1:

木马有可能使用这个端口，但不是说现在已中木马

rsnetsvr.exe                      云安全相关程序
          rsmain.exe                    瑞星主程序
        rfwsrv.exe                      防火墙进程
        regguie.exe                    注册向导

系统信息-->网络连接

Idle 【PID=0】Idle:default1:
是什么程序？

深蓝色部分是木马么？:default1:

这个和进程里 system idle process对应，系统剩余资源

system idle process  这个在哪？怎么没看着？:default1:

打开任务管理器下的进程就可以看到了

LS:
  这个IDLE为什么在传送数据？是什么程序 ？:default1:
    图片深蓝色部分显示的是木马么？:default1:

1.这是因为，当程序终止、或者关闭网页时，某些TCP 连接是不能立刻终止的，有一个等待时间。 看你10楼的图，这些连接很可能是浏览器的。因为程序或者网页已经关闭了。

2.木马有可能使用这个端口，但不是说现在已中木马

和宽带有关啊

一般浏览网站，在系统信息---》网络连接，都有IE等浏览器进程的TCP连接。
为什么在IDEL【PID=0】这个进程也有TCP的连接？这些连接是什么连接？

10楼图深蓝色部分的连接是木马么？

这里已经回复过了。

为什么在IDEL【PID=0】这个进程也有TCP的连接？这些连接是什么连接？

这是因为，当程序终止、或者关闭网页时，某些TCP 连接是不能立刻终止的，有一个等待时间。 看你10楼的图，这些连接很可能是浏览器的。

rfwsrv.exe                      防火墙进程

为什么总在传送数据啊？

深蓝色的部分显示是木马？

1.不是木马
2.不必疑神疑鬼
3.
为什么总在传送数据啊？
正常

:default6: 飘过！~！~看看