s**n
发帖数: 33 | 1 Hi, I am using Windows XP professional. I found some unkonw connections by
tcpview as
svchost.exe:1132 TCP mycomputer:1187 xxx.xxx.xxx.xxx:http CLOSE_WAIT
Does it mean any security problem on my machine? What does the status of
"CLOSE_WAIT" mean? |
|
s**n
发帖数: 33 | 2 Thank you for letting me know the netstat. I used to use it but I think
tcpview is a better software giving me all connections in my XP box more
clearly. The problem is I found unknown connections to unknown address with
the process of svchost.exe. And I just found it became established. I am
wondering that something is wrong with my XP box.
CLOSE_WAIT |
|
b*******g
发帖数: 1095 | 3 装了pplive或ppstream之类的东西了吗?这些东西即使关掉了也会偷偷爬p2p给别人发
电影。
求抱过去检查,他们装了Malwarebytes‘Anti-Malware,CCleaner,TCPview, 也没查
出来什么。现在说不能给开通了,因为被Violation ,次数太多,还要我交50罚金。
图标
之前已经有过被掐掉网络的教训,而且被恢复才刚刚一天。28号飞回美国,29号30 号
两天就用了qq,msn,skype,被掐掉,因为他们一直认为qq属于p2p,是这个中国软件惹
的祸,想让我改用skype和msn,我不相信,31 号拿过去让他们查,卸了2010的版本,重
装的international版的,让他们看懂英文查,当场开着这三个软件,他们用
Malwarebytes‘Anti-Malware,CCleaner,TCPview什么也没查出来,什么事也没。经
过这次的事,更确定跟qq无关了,因为前面我是挂着qq的,最后? 淮危已垢豢猶q
我拿回来就没敢用qq. 4月1号zuotian一天时间,除了开开网页上上mit,看看youtube
,其他什么也没干,我从不下电影,早... 阅读全帖 |
|
z***e
发帖数: 5393 | 4 windows has the command "netstat" to do what you want (and go www.
sysinternal.com for tcpview)
windows sdk has a C# sample for netstat.
There are some other code samples online. you can bing(^_^) "netstat source
code".
or more specifically, check out this and related:
http://msdn.microsoft.com/en-us/library/aa365928.aspx |
|
|
a****r
发帖数: 421 | 6 这样一天莫名其妙就有几百兆,别再被当作下载电影抓起来,那样就太不值得了。
有没有什么软件检测出,到底是哪个软件在收发包。
现在用tcpview没看出来什么毛病,但是DU meter就是显示很大的流量。 |
|
|
T********r
发帖数: 6210 | 8 download tcpview from sysinternals.com |
|
T********r
发帖数: 6210 | 9 www.sysinternals.com download tcpview, read readme |
|
y****t
发帖数: 10233 | 10 which means you have visited xxx site recently.
if that xxx site is not XXX site, you should not worry, hoho....
CLOSE_WAIT |
|
s**n
发帖数: 33 | 11 But the site is definitely somewhere I never visited and it looks so strange.
Does that mean somebody is using my machine? |
|
|
y****t
发帖数: 10233 | 13 1)virus scan it might not be surprise if you found couple.
2)or, maybe you have some ad-ware installed unconciously?
by |
|
a****r
发帖数: 421 | 14 本人的电脑因为使用邻居的无线网络而感染病毒。表现在速度减慢,死机。后安装Norton
Internet security. 但是这个家伙自己就大得不得了。而且根本没有解决网络安全问题
。用TCPview 仍能看到很多不该出现的家伙。但杀也杀不干净。看望上对俄罗斯的这款软
件评价很高。记得,几年前在国内时用过,没觉得特别之处。尝试一下,感觉还真不错。
没有Norton 那么多乱七八糟的文件驻留内存。而且其另外一个的反黑客软件严格控制了
木马等利用IE的访问其他网站等。网络速度上去了。缺点是限制了某些软件的使用。 |
|
y*******g
发帖数: 1457 | 15 被学校屡次断网,网络中心说因为探测出我机子运行了P2P导致网络堵塞,但断网时间
段,我笔记本只有挂着MSN和SKype,其他程序都未开, 我人都不在机器旁边。被要求
抱过去检查,他们装了Malwarebytes‘Anti-Malware,CCleaner,TCPview, 也没查出
来什么。现在说不能给开通了,因为被Violation ,次数太多,还要我交50罚金。
这种事情怎么跟他们理论?
他们查不出来,我有什么办法自己查吗
ps
原来要上网都要通过学校的Cisco NAC Agent,,一断网,就蹦出来个右下角的JAVA小图标 |
|
n******e
发帖数: 58 | 16 sysinternals 向来出好软件
可以去sysinternals的主页上看看,很多有用的工具
filemon, regmon,tcpview都非常不错 |
|
