杭州交通信息网对象和类:1041.1040.1042.1043端口监听远程地址的53端口是什么意思??
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 15:52:59
在1041端口监听远程地址 202.103.44.5 的 53 端口
在1040端口监听远程地址 202.103.44.5 的 53 端口
在1042端口监听远程地址 202.103.0.64 的 53 端口
在1043端口监听远程地址 202.103.44.5 的 53 端口
进程名字是:Generic Host Process for Win32 Services
路径:C\WINDOWS\system32\svchost.exe
这是什么意思我不明白帮着解释下吧!
是不是中木马啦!???
每次开机联网就有,我不知道怕出事就把这个进程结束了!
大家帮我解答下吧!
那是关闭自己的端口还是??
但是关闭了这个进程又会开启别的!!
是“魔波”病毒!
先到这里下补丁
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305
再到这里下专杀
http://db.kingsoft.com/download/3/247.shtml
保证有用~我也中了~这样弄了就好了
端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
黄色病毒安全警报拉响
8月14日上午,江民、瑞星等杀毒软件厂商在国内截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B”(Worm.Mocbot.b)病毒,发布了今年首个黄色(三级)安全警报。
该病毒利用Windows漏洞进行传播,并造成用户无法上网,据悉,截至8月14日全国已有数千互联网用户遭到该病毒攻击,广州电信也接到了大量用户关于该病毒导致无法上网的投诉咨询。
据反病毒专家介绍,“魔波”利用微软Windows的MS06-040高危漏洞进行传播,当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃、无法上网等症状。ADSL拨号几分钟后在桌面显示有拨号链接的图标,但却不能上网不能上QQ,操作系统弹出“Generic Host Process for Win32 Services”的错误提示信息。
用户需尽快打补丁
专家建议,微软提供了该漏洞的安全更新,互联网用户要尽快登录http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx下载并安装MS-06-040补丁程序以防范此病毒攻击;受到攻击的用户需升级最新的杀毒软件对病毒进行查杀