疑問 - 幫看一下有沒有被監聽

╰。超凡者〃☆ · 2010-02-07, 12:40 AM

最近幾日網路跑的有比較慢，
我用CMD輸入netstat -a　出現以下的一些字串

http://img682.imageshack.us/img682/8622/100155ar.jpg

幫看一下有沒有被惡意監聽，以及若有中毒的話該怎麼來解決。
那些冒號後面的埠號，我看不太懂，還請知道的大大幫說明一下...謝謝。

以下補充一個文件

引用:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 上午 12:44:45, on 2010/2/7
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\WINNT\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\conime.exe
C:\WINNT\System32\NOTEPAD.EXE
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\svchost.exe
E:\C曹備份資料\桌面資料\HiJackThis.exe

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINNT\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINNT\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINNT\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {15AB0590-D322-4440-B129-BFC893FB3CC2} (AFCStarter_17FunTv Control) -
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/2121/aliedit.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{873CD41A-1BC7-482F-9FF5-B0599E7F7AF2}: NameServer = 168.95.192.1 168.95.1.1
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySQL51 - Unknown owner - C:\Program.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINNT\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe

--
End of file - 5344 bytes

不飛 · 2010-02-07, 02:35 PM

監聽?電腦可以監聽?

請問一下您所謂的監聽是指什麼意思 ?

crd1871 · 2010-02-07, 02:39 PM

老爺,我想他所謂的監聽,應該是指電腦是不是有中木馬,電腦被控制~~

hawlan · 2010-02-07, 06:19 PM

請下載 CurrPorts: TCP/IP Connections Viewer ﹐可以檢查 ports 的狀況。

http://www.nirsoft.net/utils/cports.html

例如﹕你把 IE (或者其他 browser ) 都關掉﹐打開 currports , currports 卻顯示 IE (或其他 browser) 仍在跑動﹐你就可以檢查是甚麼程式在使用 browser。這個程式很可能是木馬。

它不是反木馬軟體﹐不會告訴你甚麼是木馬。所以你要有一定的電腦知識來自行判斷。

╰。超凡者〃☆ · 2010-02-07, 08:27 PM

引用:

作者: hawlan

請下載 CurrPorts: TCP/IP Connections Viewer ﹐可以檢查 ports 的狀況。

http://www.nirsoft.net

例如﹕你把 IE (或者其他 browser ) 都關掉﹐打開 currports , currports 卻顯示 IE (或其他 browser) 仍在跑動﹐你就可以檢查是甚麼程式在使用 browser。這個程式很可能是木馬。

它不是反木馬軟體﹐不會告訴你甚麼是木馬。所以你要有一定的電腦知識來自行判斷。

我把網路和網頁都關掉..只開啟這個程式..就顯示下面的圖了。
圖中有紅底的是不是可疑程式呢??

http://img258.imageshack.us/img258/7576/10005568dg.jpg

http://img258.imageshack.us/img258/3766/10005579djk.jpg

不飛 · 2010-02-08, 05:32 PM

引用:

作者: ╰。超凡者〃☆

我把網路和網頁都關掉..只開啟這個程式..就顯示下面的圖了。
圖中有紅底的是不是可疑程式呢??

不是可疑程式，
是系統程式!

╰。超凡者〃☆ · 2010-02-09, 11:59 PM

引用:

作者: 不飛

不是可疑程式，
是系統程式!

那我該怎麼解決呢??
還是我多慮了....

cwvdavid · 2010-02-10, 01:37 AM

mySQL...那是　　一種　資料庫系統，
類似微軟的Access, SQL Server...

你的電腦會有那樣東西，應該是有架設網站

lutunhsiang · 2010-02-17, 09:49 PM

引用:

作者: ╰。超凡者〃☆

最近幾日網路跑的有比較慢，
我用CMD輸入netstat -a　出現以下的一些字串

幫看一下有沒有被惡意監聽，以及若有中毒的話該怎麼來解決。
那些冒號後面的埠號，我看不太懂，還請知道的大大幫說明一下...謝謝。

以下補充一個文件

我只有看到mysql已經啟動,因為mysql就是使用3306 port
而且您本身也有安裝JAVA,您這台電腦是server嗎???

2010-02-07, 02:35 PM	#2 (permalink)
不飛論壇主管榮譽勳章勳章總數19 UID - 236817 在線等級: 註冊日期: 2002-12-05 VIP期限: 無限期住址: 鄭燮之板橋文章: 14345 精華: 5 現金: 13161 金幣資產: 2914062 金幣	監聽?電腦可以監聽? 請問一下您所謂的監聽是指什麼意思 ?
	__________________ 不飛的不飛 ... 因為曾經端座在雲霄之上 ... 所以不飛，因為期待您能與不飛抬頭共列翱翔天昊 ... 所以更是不飛 ! 不飛不想飛 ... 畢竟殘破雙翼在苔階沾濕 ... 所以低頭，只好安靜地蹲在這練習 ... 學習要如何才能飛的更高更遠 ! 不飛不曾飛 ... 終於知道青澀期代表蒼狗 ... 所以情殤，一甲子的意境等於六十年的期盼的凝固 ... 所以就此棲巢 !
	送花文章: 959, 收花文章: 7607 篇, 收花: 52999 次

2010-02-07, 02:39 PM	#3 (permalink)
crd1871 管理版主榮譽勳章勳章總數27 UID - 2270 在線等級: 註冊日期: 2002-12-06 住址: 星座命理討論區文章: 30462 精華: 1 現金: 3304 金幣資產: 910093304 金幣	老爺,我想他所謂的監聽,應該是指電腦是不是有中木馬,電腦被控制~~

	送花文章: 1431, 收花文章: 15590 篇, 收花: 77858 次

2010-02-07, 06:19 PM	#4 (permalink)
hawlan 註冊會員榮譽勳章勳章總數1 UID - 307109 在線等級: 註冊日期: 2008-08-09 文章: 101 精華: 0 現金: 212 金幣資產: 302 金幣	請下載 CurrPorts: TCP/IP Connections Viewer ﹐可以檢查 ports 的狀況。 http://www.nirsoft.net/utils/cports.html 例如﹕你把 IE (或者其他 browser ) 都關掉﹐打開 currports , currports 卻顯示 IE (或其他 browser) 仍在跑動﹐你就可以檢查是甚麼程式在使用 browser。這個程式很可能是木馬。它不是反木馬軟體﹐不會告訴你甚麼是木馬。所以你要有一定的電腦知識來自行判斷。此帖於 2010-02-18 10:00 AM 被 luck 編輯.

	送花文章: 10, 收花文章: 72 篇, 收花: 168 次

2010-02-10, 01:37 AM	#8 (permalink)
cwvdavid 長老會員榮譽勳章勳章總數11 UID - 476 在線等級: 註冊日期: 2002-12-06 住址: 天與地的夾縫文章: 3106 精華: 0 現金: 5256 金幣資產: 2034465 金幣	mySQL...那是　　一種　資料庫系統，類似微軟的Access, SQL Server... 你的電腦會有那樣東西，應該是有架設網站
	__________________ 姜太公釣魚~ 願者上鉤
	送花文章: 4036, 收花文章: 2466 篇, 收花: 10141 次

主題工具
顯示可列印版本郵寄本頁給好友
顯示模式
平板模式切換到混合模式切換到樹形模式

相似的主題
主題	主題作者	討論區	回覆	最後發表
請問一下有沒有將任何影片檔案格式專燒成VCD的軟體~~	bobvic	一般電腦疑難討論區	2	2003-02-26 02:21 AM
請問一下有沒有軟體可以把整片影視光碟轉成mpeg or rm檔案	killkill59	一般電腦疑難討論區	4	2003-02-03 01:53 PM
有沒有人推一下cd轉mp3ㄉ程式ㄝ!!	問題多多	一般電腦疑難討論區	2	2003-01-26 11:25 PM
請問有沒有反追蹤的軟體阿.誰可以提供一下	PILI-CAT	一般電腦疑難討論區	2	2003-01-12 12:01 AM
不知道大家有沒有興趣討論一下iMesh	joechen9400	軟體應用問題討論區	1	2002-12-20 05:49 PM

Google 提供的廣告