求助:555555555555555555555555偶发现新马啦
偶用TCPVIEW软件,在没启动其他任何程序是发现一个连接,TCPVIEW显示如下
system process :c tcp top:1040 211.196.154.80
用autorun对比之前备份,发现 W32Time维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
Microsoft Corporation c:\windows\system32\svchost.exe 有改变
上面连接的IP地址为韩国汉城
请网警哥哥查证。
