瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 用hijackthie显示的进程和断口,大侠门帮忙看下

1   1  /  1  页   跳转

用hijackthie显示的进程和断口,大侠门帮忙看下

收藏
xzydark
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-11-17
  • 来自:
发表于: 2005-11-17 22:29 | 只看楼主 短消息 资料
字号: 1楼

用hijackthie显示的进程和断口,大侠门帮忙看下

进程:

System Idle Process
System
C:\WINDOWS\System32\smss.exe
C:\Program Files\Yahoo!\Assistant\YLive.exe
C:\WINDOWS\System32\csrss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\System32\SERVICES.EXE
C:\WINDOWS\System32\LSASS.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\System32\spoolsv.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\nvsvc32.exe
G:\SSM系统监控\SSMService.exe
G:\SSM系统监控\SysSafe.exe
G:\IceSword\IceSword\IceSword.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\regedit.exe
端口:

协议      本地地址                远程地址                状态                进程ID    进程名
TCP      0.0.0.0 : 445          0.0.0.0 : 0            LISTENING          4        NT OS Kernel
TCP      0.0.0.0 : 135          0.0.0.0 : 0            LISTENING          796      C:\WINDOWS\System32\SVCHOST.EXE
TCP      192.168.0.1 : 139      0.0.0.0 : 0            LISTENING          4        NT OS Kernel
TCP      127.0.0.1 : 1026        0.0.0.0 : 0            LISTENING          1964      C:\WINDOWS\System32\alg.exe
UDP      0.0.0.0 : 1027          * : *                                      900      C:\WINDOWS\System32\SVCHOST.EXE
UDP      0.0.0.0 : 1039          * : *                                      952      C:\WINDOWS\System32\SVCHOST.EXE
UDP      0.0.0.0 : 500          * : *                                      588      C:\WINDOWS\System32\LSASS.EXE
UDP      0.0.0.0 : 1044          * : *                                      952      C:\WINDOWS\System32\SVCHOST.EXE
UDP      127.0.0.1 : 123        * : *                                      900      C:\WINDOWS\System32\SVCHOST.EXE
UDP      192.168.0.1 : 67        * : *                                      900      C:\WINDOWS\System32\SVCHOST.EXE
UDP      192.168.0.1 : 137      * : *                                      4        NT OS Kernel
UDP      0.0.0.0 : 1045          * : *                                      952      C:\WINDOWS\System32\SVCHOST.EXE
UDP      61.172.156.183 : 123    * : *                                      900      C:\WINDOWS\System32\SVCHOST.EXE
UDP      192.168.0.1 : 68        * : *                                      900      C:\WINDOWS\System32\SVCHOST.EXE
UDP      0.0.0.0 : 1030          * : *                                      952      C:\WINDOWS\System32\SVCHOST.EXE
UDP      192.168.0.1 : 138      * : *                                      4        NT OS Kernel
UDP      192.168.0.1 : 53        * : *                                      900      C:\WINDOWS\System32\SVCHOST.EXE
UDP      0.0.0.0 : 4500          * : *                                      588      C:\WINDOWS\System32\LSASS.EXE
UDP      127.0.0.1 : 1028        * : *                                      900      C:\WINDOWS\System32\SVCHOST.EXE
UDP      192.168.0.1 : 123      * : *                                      900      C:\WINDOWS\System32\SVCHOST.EXE
UDP      0.0.0.0 : 445          * : *                                      4        NT OS Kernel
最后编辑2005-11-18 11:31:42
分享到:
gototop
 
神无
头像
锋芒艾服狮
  • 帖子:1938
  • 注册: 2005-06-16
  • 来自:
发表于: 2005-11-17 22:34 | 短消息 资料
字号: 2楼

扫个日志上来
gototop
 
K老皮
头像
初生襁褓狮
  • 帖子:727
  • 注册: 2004-07-22
  • 来自:
发表于: 2005-11-18 11:31 | 短消息 资料
字号: 3楼

进程很正常,应该没有问题
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT