求教各位高手，我电脑是不是中毒了，为啥总有这么个网络链接-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
醉卧美人膝雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	醉卧美人膝 2 楼不一定，不过最好升级杀毒软件，看看各个钩子，驱动有没有异常。以下这段话是360官方给出的，意思就是说你上网的时候连接过这些IP，现在这个已经从这些IP断开了，但系统System Idle Process这个虚拟进程不会马上关闭这些连接，类似延时一样的效果。可以无视这个System Idle Process进程的IP连接。原理========================================== 这些socket处于time_wait状态Tcp连接，主动关闭的一方，socket会进入TIME_WAIT状态。进入这个状态后，socket资源已经被进程释放，不在属于原进程，而被系统接管缓存下来。因此我们可以看到所有TIME_WAIT状态的socket都是在系统0号进程。处于TIME_WAIT状态的socket没有任何危害，只是被系统缓存的资源。任何程序只要主动关闭tcp的socket连接都会出现这个现象，这是一个完全正常的现象，大家不用担心，系统没有问题。不光360的程序会显示在这里面，其他程序主动关闭的tcp socket也会显示在0号进程 2016-1-29 15:52 0
fuchuang 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	fuchuang 3 楼抓包分析一下，看是什么数据 2016-2-2 16:56 0
gkmomo 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	gkmomo 4 楼楼主不给出抓包分析的话是没有用的，嫌麻烦你先看一下网速，有没有速度？没有的话就是2l说的，有的话进一步抓包分析吧。。。 2016-2-4 12:20 0
MAXtoDEATH 雪币： 38 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	MAXtoDEATH 5 楼你这个抓到的目录上来说的话，感觉确实是py的开发环境，但肯定跟国内没关系吧，而且也不需要联网，不过说你这个远程到80端也不是很可疑，把那个文件的数字证书跟py的文件对比一下，也可以pt定位一下，目测是马，也可以下一些专业的杀软，像是毛豆啊之类的，那些的hips都是不错的吧，可能是rootkit类的 2016-2-22 17:29 0
微凉回忆雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	微凉回忆 6 楼 CP协议有一种机制是连接断开后要等待一段时间才能再次使用(相同的远端IP+远端端口，相同的本地IP+本地端口)，这时TCP会进入2MSL状态，也就是TIME_WAIT状态。而很多的TCP连接都是由应用程序要求连接的，当应用程序接收/发送好了数据，我们把这个应用程序关闭，CPU的占用率会回归到System Idle Process，这个时候原先建立的TCP连接还处于TIME_WAIT状态，可能就转到System Idle Process下去了。 ps：转的应该就是正确答案。实在不放心你可以去抓包试试。 2016-2-23 08:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
醉卧美人膝雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	醉卧美人膝 2 楼不一定，不过最好升级杀毒软件，看看各个钩子，驱动有没有异常。以下这段话是360官方给出的，意思就是说你上网的时候连接过这些IP，现在这个已经从这些IP断开了，但系统System Idle Process这个虚拟进程不会马上关闭这些连接，类似延时一样的效果。可以无视这个System Idle Process进程的IP连接。原理========================================== 这些socket处于time_wait状态Tcp连接，主动关闭的一方，socket会进入TIME_WAIT状态。进入这个状态后，socket资源已经被进程释放，不在属于原进程，而被系统接管缓存下来。因此我们可以看到所有TIME_WAIT状态的socket都是在系统0号进程。处于TIME_WAIT状态的socket没有任何危害，只是被系统缓存的资源。任何程序只要主动关闭tcp的socket连接都会出现这个现象，这是一个完全正常的现象，大家不用担心，系统没有问题。不光360的程序会显示在这里面，其他程序主动关闭的tcp socket也会显示在0号进程 2016-1-29 15:52 0
fuchuang 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	fuchuang 3 楼抓包分析一下，看是什么数据 2016-2-2 16:56 0
gkmomo 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	gkmomo 4 楼楼主不给出抓包分析的话是没有用的，嫌麻烦你先看一下网速，有没有速度？没有的话就是2l说的，有的话进一步抓包分析吧。。。 2016-2-4 12:20 0
MAXtoDEATH 雪币： 38 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	MAXtoDEATH 5 楼你这个抓到的目录上来说的话，感觉确实是py的开发环境，但肯定跟国内没关系吧，而且也不需要联网，不过说你这个远程到80端也不是很可疑，把那个文件的数字证书跟py的文件对比一下，也可以pt定位一下，目测是马，也可以下一些专业的杀软，像是毛豆啊之类的，那些的hips都是不错的吧，可能是rootkit类的 2016-2-22 17:29 0
微凉回忆雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	微凉回忆 6 楼 CP协议有一种机制是连接断开后要等待一段时间才能再次使用(相同的远端IP+远端端口，相同的本地IP+本地端口)，这时TCP会进入2MSL状态，也就是TIME_WAIT状态。而很多的TCP连接都是由应用程序要求连接的，当应用程序接收/发送好了数据，我们把这个应用程序关闭，CPU的占用率会回归到System Idle Process，这个时候原先建立的TCP连接还处于TIME_WAIT状态，可能就转到System Idle Process下去了。 ps：转的应该就是正确答案。实在不放心你可以去抓包试试。 2016-2-23 08:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复