放火墙一直拦截一个"SYSTEM"的奇怪应用程序

goldenid

我家现在只要一上网,防火墙就会时不时阻止外部的某些IP地址访问计算机的一个叫"SYSTEM"的应用程序的22465端口,阻止其进行UDP连入或连出.这是怎么回事啊?请各位大虾帮我解决!

梦雪

SYSTEM不是系统文件吗？……可是防火墙会拦截系统文件？不会是木马伪装吧？（某人最近对这个过敏……）

goldenid

防火墙：

梦雪

不管三七二十一先升级杀毒软件杀毒再说

silvery

用fport看看是哪个进程

goldenid

我的防火墙有定位程序的功能，但是定位后显示＂路径＇ＳＹＳＴＥＭ＇不存在，或是无效目录＂．

silvery

没用过费尔
但你可以考虑换个程序看看

原田哀

如果不是十分重要的话就别去管它了。

67、68端口
端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。
端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。
操作建议：建议关闭该端口。

还有，你当时在上网吗？上哪些网呢？

goldenid

一上网就这样，不管什么网

DT·conan

[QUOTE=goldenid]我的防火墙有定位程序的功能，但是定位后显示＂路径＇ＳＹＳＴＥＭ＇不存在，或是无效目录＂．[/QUOTE]


如果这样的话,显示的system应该就是正常的系统的system进程,如果pid是4的话就一定是了,和SIP一样它是系统核心进程之一,如此一来,可能是能够进程插入的木马或着是蠕虫病毒,杀毒即可

intro

没有什么程序叫SYSTEM
99%是病毒,全盘搜索删除它.

DT·conan

[QUOTE=intro]没有什么程序叫SYSTEM
99%是病毒,全盘搜索删除它.[/QUOTE]

原田哀

[quote=intro]没有什么程序叫SYSTEM
99%是病毒,全盘搜索删除它.[/quote]SYSTEM本身就是你的操作系统，当然不可能存在……
内嵌的话手杀比较麻烦，但这样也不一定用杀毒软件就能杀得了毒……（因为要杀毒就必须把SYSTEM关闭，一关了你系统也关了）试试在DOS下杀杀看

Nemesis-G

我的江民最近也是在拦截一些类似的奇怪东西，比如“SYSTEM”、“ROUNDLL32”之类的看起来像是重要系统程序的东西。

intro

System.exe和System还是不一样的,任务管理器中的System并不真正存在路径.
而且System不会访问网络,所以你查找到的System很可能是病毒.
System本身并不能被其他进程插入,所以不可能有病毒.
看准PID.
结束进程,找到System.exe,删除.最后查看启动项目.Msconfig和服务.

!宝宝!

貌似现在病毒进入合法进程里使用此进程的权限很流行啊

goldenid

我用的是诺顿，怎么也查不出有什么病毒．．．．．大家救救我啊:025: :025:

5233

[quote=Nemesis-G]我的江民最近也是在拦截一些类似的奇怪东西，比如“SYSTEM”、“ROUNDLL32”之类的看起来像是重要系统程序的东西。[/quote]



“ROUNDLL32”???
这东西明显有问题
只有个rundll32（还是个敏感进程）