端口扫描来自工作站;病毒扫描不显示任何恶意软件
端口扫描来自工作站;病毒扫描不显示任何恶意软件
提问于 2009-04-03 18:25:27
工作站正在扫描局域网中的端口;但是病毒扫描没有检测到任何东西(McAffee、Sophos、MS)。
是清理硬盘的唯一选择吗?
是否有此描述的新恶意软件尚未被防病毒软件供应商拾取以进行扫描。
回答 6
Stack Overflow用户
回答已采纳
发布于 2009-04-03 18:38:56
如果没有人从它运行合法的端口扫描:
- 将其从网络中拉出immediately.
- If您有时间,将其拉到专用的专用环路上,并观察它在做什么。
- 如果您正在执行此操作,请准备好扫描软件,在安全模式下重新启动系统,然后运行扫描。
- 如果您正在执行此操作,请检查注册表中典型的已知位置是否有启动文件,以查看是否有任何异常。
无论你是否找到任何东西,擦除硬盘并从镜像中恢复。您将花费更多的时间来尝试清理系统,而不是重新创建它的映像,并且您不能100%地确定您是否清理了系统。
Stack Overflow用户
发布于 2009-04-03 18:34:28
您可以使用wireshark找出到底发生了什么。
Stack Overflow用户
发布于 2009-04-03 18:29:47
你怎么知道它是在“扫描端口”?我见过一些过度活跃的Windows防火墙产品进入核战争模式,仅仅通过拦截一个ICMP回应(ping)数据包就可以尖叫血腥谋杀。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/715096
复制相关文章
相似问题
腾讯云开发者
