能力值:
( LV2,RANK:10 )
|
-
-
2 楼
不一定,不过最好升级杀毒软件,看看各个钩子,驱动有没有异常。
以下这段话是360官方给出的,意思就是说你上网的时候连接过这些IP,现在这个已经从这些IP断开了,但系统System Idle Process这个虚拟进程不会马上关闭这些连接,类似延时一样的效果。可以无视这个System Idle Process进程的IP连接。
原理==========================================
这些socket处于time_wait状态Tcp连接,主动关闭的一方,socket会进入TIME_WAIT状态。进入这个状态后,socket资源已经被进程释放,不在属于原进程,而被系统接管缓存下来。因此我们可以看到所有TIME_WAIT状态的socket都是在系统0号进程。处于TIME_WAIT状态的socket没有任何危害,只是被系统缓存的资源。任何程序只要主动关闭tcp的socket连接都会出现这个现象,这是一个完全正常的现象,大家不用担心,系统没有问题。不光360的程序会显示在这里面,其他程序主动关闭的tcp socket也会显示在0号进程
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
抓包分析一下,看是什么数据
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
楼主不给出抓包分析的话是没有用的,嫌麻烦你先看一下网速,有没有速度?没有的话就是2l说的,有的话进一步抓包分析吧。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
你这个抓到的目录上来说的话,感觉确实是py的开发环境,但肯定跟国内没关系吧,而且也不需要联网,不过说你这个远程到80端也不是很可疑,把那个文件的数字证书跟py的文件对比一下,也可以pt定位一下,目测是马,也可以下一些专业的杀软,像是毛豆啊之类的,那些的hips都是不错的吧,可能是rootkit类的
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
CP协议有一种机制是连接断开后要等待一段时间才能再次使用(相同的远端IP+远端端口,相同的本地IP+本地端口),
这时TCP会进入2MSL状态,也就是TIME_WAIT状态。
而很多的TCP连接都是由应用程序要求连接的,当应用程序接收/发送好了数据,我们把这个应用程序关闭,CPU的占用率会回归到System Idle Process,这个时候原先建立的TCP连接还处于TIME_WAIT状态,可能就转到System Idle Process下去了。
ps:转的 应该就是正确答案。
实在不放心你可以去抓包试试。
|
|
|
|
