關於CMD的IP指令..10點

這台電腦中了木馬程式,掃毒之前我開啟CMD鍵入:NETSTAT -AN -P TCP,看見有四組IP在ADDRESS之下。我清除病毒之後,再鍵入該指令一次,發現還是有一組陌生的IP,奇怪的事是,我將網路斷線之後重新開機,那些IP還是再,而在STATE下是顯示ESTABLISHED?我對CMD不是很熟,也是今天一直閱文後才慢慢了解的,想請教這樣正常的嗎?請白話文簡短解釋,謝謝。若有相關網址請提供..

已更新項目:

嗯嗯,相片已經上傳了..

http://www.wretch.cc/album/butterfly724

在〞暫存〞裡面..沒有病毒請放心QQ"

就是那排127.XXX.XX.XX的IP..

2 個已更新項目:

恩恩...我也有在想是否是列表機的關係..

可是對於cmd指令了解不深所以不敢大膽揣測..

謝謝你@@..

3 個已更新項目:

不好意思..再請教..

如果我自己的IP在LOCAL ADDRESS下方.

而在Foreign address下有不認識的IP,

則STATE下是顯示TIME_WAIT;

這樣是危險的嗎?

4 個已更新項目:

圖我有貼在暫存裡了..

5 個已更新項目:

這次的指 令是netstat -an 而已

1 個解答

評分
  • 2 0 年前
    最佳解答

    可不可以把結果顯示出來?

    2006-03-02 12:47:31 補充:

    127.0.0.1是所謂的lookback,是用來測試本機的TCP/IP用,並不會將封包傳到實體網路上,因此我想並沒有可疑的不明程式在執行另外我想問您是否有安裝HP的印表機並有安裝它的工具箱?我查詢的結果是HP有些型號會使用到以Web介面為基礎的工具箱,而它即是以127.0.0.1:5225或5226來連線http://72.14.207.104/search?q=cache:yprrywsGZ9wJ:w... Server. Uses hp-server service."或是以下這篇也有提到http://www.neowin.net/forum/lofiversion/index.php/...

    2006-03-03 04:51:19 補充:

    我找到中文的了http://h50178.www5.hp.com/support/C3141A/faqs/5929...

    2006-03-04 22:34:03 補充:

    看到一堆不熟悉的IP位址你可能覺得怪怪的,但如果你直接下netstat,或許你會看到熟悉的字眼哦我的netstat -nTCP 139.175.236.218:80 ESTABLISHEDTCP 211.115.107.126:80 TIME_WAIT我的netstatTCP sj236-218.dialup.seed.net.tw:http ESTABLISHEDTCP bs1.ads.vip.krs.yahoo.com:http TIME_WAIT

    2006-03-04 22:37:10 補充:

    有沒有注意到,這兩個IP其實一個是seednet,一個是yahoo,我也正好開啟這兩個網頁state值的意義SYN_SENT:連線初始時,發送封包的狀態TIME_WAIT:等候對方回應的狀態。ESTABLISHED:連線已建立完成的狀態。

    2006-03-04 22:48:41 補充:

    其實看到陌生IP並不準確,重要的是IP後面的埠號及狀態例如埠號出現了":135"那很有可能中了疾風病毒,再來還有以下網址的狀況http://www.synnex.com.tw/asp/fae_qaDetail.asp?topi...

還有問題?馬上發問,尋求解答。