高考问答小型棉花轧花机:我是不是中了木马
来源:百度文库 编辑:高考问答 时间:2024/04/26 18:00:13
我在windows系统端口诊断中发现:
(本机IP端口) (远程IP端口) 状态 pid
TCP X.X.X.X:1065 X.X.X.X:80 连接 1444
进程
c:\windows\explorer.exe
请问是否中了木马程序。
(注:本机和远程IP地址不相同,本人查过远程IP地址是外省市的)
(本机IP端口) (远程IP端口) 状态 pid
TCP X.X.X.X:1065 X.X.X.X:80 连接 1444
进程
c:\windows\explorer.exe
请问是否中了木马程序。
(注:本机和远程IP地址不相同,本人查过远程IP地址是外省市的)
木马倒不是,是一个恶意代码。把它清了不就是了吗,干吗那么费心?
不一定,在安全模式下杀,一般的病毒都可以杀了。
不能通过内存占用来直接判断计算机是否感染了木马,对于256MB内存的计算机来说开机生于50%是很常见的,因为现在很多软件都会开机自动运行消耗大量系统内存和CPU资源,多数木马为了自身隐藏它们本身的体积非常小巧不会非常明显的消耗大量系统资源(蠕虫病毒就正好相反)。
卸载一些不常用的程序,关闭一些不必要的开机自动运行的(例如QQ等聊天工具)。
对于是否感染木马建议还是使用专业的杀毒软件进行扫描来判断比较可靠。
绝对的 不用考虑 呵呵~
想办法杀吧