瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 C:\WINDOWS\system32\service.exe 居然建立了几百个外部链接!

1   1  /  1  页   跳转

[求助] C:\WINDOWS\system32\service.exe 居然建立了几百个外部链接!

收藏
九天皇子
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-01-31
  • 来自:
发表于: 2009-05-23 17:57 | 只看楼主 短消息 资料
字号: 1楼

C:\WINDOWS\system32\service.exe 居然建立了几百个外部链接!

我的是2003的服务器。这个程序应该没有问题,修改日期也是正常,用冰刃看了下居然有几百个外部链接。
而且远程IP 每个都是80端口!很不解!
PID  448 就是C:\WINDOWS\system32\service.exe      这个进程  超级郁闷了。
有高手吗?
(我的本地服务器IP 安全起见 做了下处理)

下面是有关链接的部分复制情况。  太多了只复制了那么一小段。
Active Connections
  Proto  Local Address              Foreign Address        State                    PID

  TCP    * . * . 119:4457    58.251.60.178:80      ESTABLISHED    448
  TCP    * . * . 216.119:4458    58.251.60.178:80      ESTABLISHED    448
  TCP    * . * . 216.119:4459    58.251.60.178:80      ESTABLISHED    448
  TCP    * . * . 216.119:4460    58.251.60.178:80      ESTABLISHED    448
  TCP    * . * . 216.119:4461    58.251.60.178:80      ESTABLISHED    448
  TCP    * . * . 216.119:4462    58.251.60.178:80      ESTABLISHED    448
  TCP    * . * . 216.119:4463    58.251.60.178:80      ESTABLISHED    448
  TCP    * . * . 216.119:4464    58.251.60.178:80      ESTABLISHED    448
  TCP    * . * . 216.119:4465    58.251.60.178:80      ESTABLISHED    448
  TCP    * . * . 216.119:4467    58.251.60.178:80      ESTABLISHED    448
  TCP    * . * . 216.119:4468    58.251.60.178:80      ESTABLISHED    448
  TCP    * . * . 216.119:4473    61.63.49.4:80            CLOSE_WAIT      448
  TCP    * . * . 216.119:4475    61.63.49.9:80            CLOSE_WAIT      448
  TCP    * . * . 216.119:4476    61.63.49.9:80            CLOSE_WAIT      448
  TCP    * . * . 216.119:4480    61.63.49.9:80            CLOSE_WAIT      448
  TCP    * . * . 216.119:4481    61.63.49.9:80            CLOSE_WAIT      448
  TCP    * . * . 216.119:4482    61.63.49.9:80            CLOSE_WAIT      448
  TCP    * . * . 216.119:4483    61.63.49.9:80            CLOSE_WAIT      448
  TCP    * . * . 216.119:4484    61.63.49.9:80            CLOSE_WAIT      448
  TCP    * . * . 216.119:4485    58.251.150.200:80      CLOSE_WAIT      448
  TCP    * . * . 216.119:4486    119.147.7.227:80        CLOSE_WAIT      448
  TCP    * . * . 216.119:4487    119.147.7.227:80        CLOSE_WAIT      448
  TCP    * . * . 216.119:4488    119.147.7.227:80        CLOSE_WAIT      448
  TCP    * . * . 216.119:4489    58.251.150.200:80      CLOSE_WAIT      448
  TCP    * . * . 216.119:4490    123.138.238.204:80    CLOSE_WAIT      448

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA)
分享到:
gototop
 
九天皇子
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-01-31
  • 来自:
发表于: 2009-05-23 17:59 | 只看楼主 短消息 资料
字号: 2楼

回复:C:\WINDOWS\system32\service.exe 居然建立了几百个外部链接!

这个程序应该不能产生外部链接的呀?  搞的我的服务器 资源紧张。急死了。
gototop
 
lrxyhrm
头像
叱咤花甲狮
  • 帖子:3782
  • 注册: 2008-08-14
  • 来自:吉利
论坛8周年活动礼物
发表于: 2009-05-23 18:02 | 短消息 资料
字号: 3楼

回复:C:\WINDOWS\system32\service.exe 居然建立了几百个外部链接!

扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT