黑马王子就是我! 技术认证:系统分析师,网络规划设计师,网络工程师,信息系统监理师,系统集成项目管理师,初级程序员,MCSE,MCDBA,CCNA 目前主攻虚拟化技术,VPN,系统架构,集群和高可用性等。
全部博文(515)
分类: 网络与安全
2017-07-17 07:49:54
其中 在"state" 中有个 SYN_SENT , "SYN_SENT "表示有计算机请求连接你的计算机.如果连接成功, "SYN_SENT"就会变成"ESTABLISHED".
如果在"state"中出现大量的"SYN_SENT ",那么你很有可能中了蠕虫病毒.
出现这种情况,应该在命令提示符下,输入 netstat -ano ,"netstat -ano " 这个命令是用来显示某个连接的关联程序.
在上面的图片中,大家可以看到 "PID" , 这个"PID"就是连接所对应的程序ID.
之后,
处理:
1、调出 任务管理器 ,根据得到的PID 找到所对应的程序,这样就知道是哪个程序有问题了....
2、可能是有扫描器,查看进程,是否有ntdm.exe在运行,到安全模式找%system%/system32/ntdm.exe.-----kill掉;
3、可能是冲击波病毒。
