【求助】为什么我打开文档，系统就向外发数据包？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】为什么我打开文档，系统就向外发数据包？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】为什么我打开文档，系统就向外发数据包？

cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:	发表于： 2005-09-06 15:16 \| 只看楼主短消息资料字号：小中大 1楼【求助】为什么我打开文档，系统就向外发数据包？ 2005-8-16 windows系统中，打开文件有先开应用软件，再用文件菜单打开相应格式的文件，另一种是双击要查看的文件，系统自动启动对应的应用程序打开文件。我在查看文本文件时，用后一种方式时，打开速度较慢，而且系统在向外发数据，怀疑中木马，但是查看注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command时发现内容为%SystemRoot%\system32\NOTEPAD.EXE %1，正常呀！又怀疑notepad.exe文件有病毒,用最新毒霸和瑞星查毒,也没2005-8-18 问题,现在很纳闷呀!另外发现inf文件打开时也这样。规律是双击一个需要写字板打开的文件时，系统都要先访问网络，几乎只发不收数据，打开较慢。希望读者能够解释和解决！问题:为什么我打开文本文件等格式文件，还有部分设置功能时,系统就向外发数据包? 今日用工具检查发包的目的地址和端口,是192.168.0.255,端口137和138,后来关闭基于TCP/IP上的netbios协议,就不发包,但是这是什么原因? 2005-8-29现在应对这个问题，我使用天网防火墙，它拦截了这个“包”的发送，日志如下发送到 192.168.0.255 的 UDP 数据包，本机端口: NetBios-NS[137] ，对方端口: NetBios-NS[137] 该包被拦截。打开文档速度仍然较慢。 2005-9-6 使用瑞星防火墙,安全级别设为"高",用于挡住发包,但是需要打到"中"才能使用局域网软件。独孤豪侠，天天泡泡：还是没解决！ 2005-09-14 17:21:19
cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:	分享到：

cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:	发表于： 2005-09-06 15:54 \| 只看楼主短消息资料字号：小中大 2楼自己顶
cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:

cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:	发表于： 2005-09-08 08:24 \| 只看楼主短消息资料字号：小中大 3楼嗯？
cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:

cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:	发表于： 2005-09-09 09:46 \| 只看楼主短消息资料字号：小中大 4楼唉
cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:

curie-hu 瑞星客户俱乐部会员帖子:1633 注册: 2002-06-15 来自:北京	发表于： 2005-09-09 09:58 \| 短消息资料字号：小中大 5楼上网有没有使用路由器?
curie-hu 瑞星客户俱乐部会员帖子:1633 注册: 2002-06-15 来自:北京

cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:	发表于： 2005-09-11 21:03 \| 只看楼主短消息资料字号：小中大 6楼没有!
cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:

curie-hu 瑞星客户俱乐部会员帖子:1633 注册: 2002-06-15 来自:北京	发表于： 2005-09-12 15:44 \| 短消息资料字号：小中大 7楼在ms-dos方式下查看,输入:netstat命令,看看有那些应用程序在使用网络
curie-hu 瑞星客户俱乐部会员帖子:1633 注册: 2002-06-15 来自:北京

cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:	发表于： 2005-09-14 08:17 \| 只看楼主短消息资料字号：小中大 8楼关闭所有任务栏上软件时的状况: Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\Documents and Settings\billwei>netstat -a Active Connections Proto Local Address Foreign Address State TCP foundermicrosot:smtp foundermicrosot:0 LISTENING TCP foundermicrosot:pop3 foundermicrosot:0 LISTENING TCP foundermicrosot:epmap foundermicrosot:0 LISTENING TCP foundermicrosot:1025 foundermicrosot:0 LISTENING TCP foundermicrosot:3001 foundermicrosot:0 LISTENING TCP foundermicrosot:3002 foundermicrosot:0 LISTENING TCP foundermicrosot:3003 foundermicrosot:0 LISTENING TCP foundermicrosot:netbios-ssn foundermicrosot:0 LISTENING UDP foundermicrosot:isakmp : UDP foundermicrosot:3009 : UDP foundermicrosot:3035 : UDP foundermicrosot:3036 : UDP foundermicrosot:3037 : UDP foundermicrosot:netbios-ns : UDP foundermicrosot:netbios-dgm : C:\Documents and Settings\billwei>
cpav医生初生襁褓狮帖子:15 注册: 2005-08-11 来自:

香蕉你个扒拉快乐黄口狮帖子:172 注册: 2005-08-26 来自:	发表于： 2005-09-14 08:35 \| 短消息资料字号：小中大 9楼自己顶自己不会吧老大!
香蕉你个扒拉快乐黄口狮帖子:172 注册: 2005-08-26 来自:

curie-hu 瑞星客户俱乐部会员帖子:1633 注册: 2002-06-15 来自:北京	发表于： 2005-09-14 15:47 \| 短消息资料字号：小中大 10楼格式化硬盘,重新安装系统,打上所有的补丁,在安装杀毒软件(只要用一套就够了)在防火墙的设置中把互联网的级别设置成中级就够了
curie-hu 瑞星客户俱乐部会员帖子:1633 注册: 2002-06-15 来自:北京

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT