事情是這樣的,最近偶爾會有軟體提示埠被占用,無法啟動的情況,可是用netstat -ano |findstr [埠]查看什么都沒有,tcpview也看不到任何痕跡,重啟系統才能解決問題,于是自己寫了個埠測驗程式,發現并不是個別埠有這個現象,而是連續的一批埠被ban,下面是一些測驗結果:
1)開機沒多久(幾分鐘)的測驗結果,4991之后就沒有連續被ban現象了
1582-2081,連續500個
2180-2380,連續200個
3790-4489,連續700個
4492-4991,連續500個
2)連續開機一天左右的結果;其實這次測的比較早,當時只測了5000-10000
5507-6206,連續700個
6528-7227,連續700個
7635-8334,連續700個
8357-8856,連續500個
上面列的是無法系結的埠,報錯資訊是【以一種訪問權限不允許的方式做了一個訪問套接字的嘗試。】,而netstat里什么都不顯示
這顯然是有大問題,要么中病毒了,要么某個程式意外退出沒有正常關閉連接,而且還能指定次數的重啟
剛開機開tcpview的話,確實能看到一些一閃而過的連接,顯示行程是svchost,但不能確定埠是不是被ban的埠,而且這是服務宿主,tcpview不顯示命令列,根本不知道是哪個服務
系統是win10 2004 19041.508,
哪位大神能給個思路,怎么才能把問題程式揪出來??
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/162200.html
標籤:安全技術/病毒
上一篇:在linux下部署jpress,提示創建資料庫連接失敗
下一篇:7.行程調度 介紹