请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题


360社区

360社区

360社区

360社区

360社区

360社区



这是资源监视器中网络里的tcp截图,昨天晚上出现的,突然端口就全部被占满了,远程端口一直是50051,50052,50053,重启了也还是这三个端口,我全盘扫描了,没有发现可疑文件,用的360扫描的,然后我双系统,用另一个win8开机系统是最新的,用系统自带的全盘扫描也没有发现可疑文件,断网了,它还是疯狂创建,我看了下explorer.exe有64个线程,跪求大佬

刘军平_2017 + 1 经验 赞一个!

共 8 个关于电脑explorer.exe疯狂创建tcp连接,不断创建大量端口,萌新跪求大佬出山帮忙的回复 最后回复于 2023-8-4 22:57

评论

直达楼层

七喜先生 VIP认证 超级版主 发表于 2020-4-25 23:38 | 显示全部楼层 | 私信
如果朋友在此没有征集到好的回答,建议这位朋友去360问答社区(http://wenda.so.com/)相关分类中征集回答,360问答社区的平台上不但有非常多的热心网友和牛人们能帮助到你!同时有了满意答案后还能帮助到其他不懂这个问题的人!感谢朋友对360问答支持!友情提示,悬赏征集会助于你问题的快速解决!一旦有能解决朋友问题的答案的时候,朋友要记得采纳,这样会换来更多朋友的帮助!
360fans_47sWoz LV2.下士 发表于 2020-5-22 11:04 | 显示全部楼层 | 私信
兄弟我的电脑也和你一下
我尝试去监听了一下50052端口,抓到了是一个grpc的http2.0请求,路径是
:authoritylocalhost:50052@:path2/fileExplorerPlugin.FileService/ConfigNotification@tetrailers@ content-typeapplication/grpc@

关于GRPC,我看了一下进程树,发现只有一个叫GMSG.exe的进程比较可疑。
我的电脑是技嘉的,而这个进程好像是技嘉驱动里的。
你是不是也是技嘉电脑?
360fans_47sWoz LV2.下士 发表于 2020-5-22 11:16 | 显示全部楼层 | 私信
兄弟你是不是也是技嘉电脑?
360fans_47sWoz LV2.下士 发表于 2020-5-22 11:17 | 显示全部楼层 | 私信
怀疑是gigabyte的驱动造成的h
360fans_47sWoz LV2.下士 发表于 2020-5-22 11:19 | 显示全部楼层 | 私信
请问你是啥牌子的电脑?
360fans_47sWoz LV2.下士 发表于 2020-6-17 17:54 | 显示全部楼层 | 私信
是企业微信的问题

你去微信官方社区,搜索 wedriveplugin

官方回复上有卸载工具的链接
头像被屏蔽
360fans_XueUcs 禁止发言 发表于 2020-6-26 11:33 | 显示全部楼层 | 私信
提示: 作者被禁止或删除 内容自动屏蔽
360fans_BZx5A2 LV1.上等兵 发表于 2023-8-4 22:57 | 显示全部楼层 | 私信

IP属地: 未知

有explorer木马,不出意外的话在任务管理器详细信息里面会有两个explorer.exe进程。一个是以用户身份运行的,一个是以SYSTEM身份运行。以SYSTEM身份运行的这个就是木马程序,右键直接结束后tcp连接应该就没了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_tyiTXu LV1.上等兵

粉丝:0 关注:0 积分:7

精华:0 金币:2 经验:6

最后登录时间:2020-4-25

360商城青铜会员

私信 加好友

最新活动

360安全云盘安卓 Flutter 版v5.0.0公测来袭

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表