瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 联网程序中出现大量Idle:0产生的未知TIME_WAIT

1   1  /  1  页   跳转

[求助] 联网程序中出现大量Idle:0产生的未知TIME_WAIT

联网程序中出现大量Idle:0产生的未知TIME_WAIT


如图,这是卡卡助手的扫描结果,几乎每刷新一次出现的数量和远程IP都不同,有些时候是对同一个网段多个IP的TIME_WAIT,出现的远程Ip包含北京、深圳、西安、山东、铜川等地方,甚至还有美国、日本等的IP,全部都是TIME_WAIT,没有任何其他状态的连接出现
我查过进程、启动项、服务、驱动、IE和资源管理器插件等,都是卡卡助手标志为安全的或有可信任厂商签名的,没有签名的项我也都可以100%确定安全,用最新病毒库的瑞星查毒也没有任何结果,卡卡的流氓软件扫描和系统修复也没有任何扫描结果,瑞星的扫描隐藏进程没有结果,用冰刃和瑞星防火墙查到的也是同样不明TIME_WAIT,最奇怪的就是显示的进程是PID为0的Idle
求助这到底是什么情况?该如何解决(除了格盘外)

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; CIBA)
分享到:
gototop
 

回复:联网程序中出现大量Idle:0产生的未知TIME_WAIT

  好奇怪。我百度了好久 也没找到答案,我实机装一 次看看有没楼主的问题。

刚才实机模拟楼主的问题,Idle 和楼主相仿,system 没有,因为我没有开放137、139等 端口, 所以没有显示出来。
所以楼主的问题 属于是正常现象! 不用担心。
这应该是系统底层要与外界连网所致,个人猜想哈。

最后编辑叶陵君 最后编辑于 2008-08-24 00:18:55
gototop
 

回复 2F 叶陵君 的帖子

有可能是这样吧,我也在网上找了好久,没有满意的结果。
高手,请教一下,怎样关闭端口呀?要关闭137、139端口怎么办呀?
gototop
 

回复 3F 真菜_ 的帖子

楼主看看设备管理器里是否有
隐藏的,未知的设备
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT