Windows 7 Спам Контроллеров домена на портах 445 и 139, порождение локаута
У меня есть доменная проблема локаута и в поиске и устранении неисправностей, я нашел через netstat, что моя машина избивает контроллеры домена на портах 445 и 139. Это создает тысячи портов пользователя, чтобы сделать это: сегодня это запустилось в порте 54000ish, и в течение нескольких часов были до 60 000.
netstat - Обь идентифицирует процесс как PID 4.
В моем исследовании до сих пор, я продолжаю слышать, что вирус является вероятной причиной. У меня есть микро тенденция и защитник окон, работающий - полное сканирование защитником окон ничего не определило неправильно.
Есть ли какие-либо другие причины помимо вируса, который я мог изучить?
Я смог остановить его путем блокирования исходящих портов в брандмауэре окон, но очевидно это не идеально.
Что-нибудь я могу сделать за исключением переустановки ОС?
Оказалось, что вредоносной службой является общий доступ к сети проигрывателя Windows Media (wmpnetwk.exe). Я не помню, чтобы использовал медиаплеер на этой машине, поэтому я не уверен, как эта служба была активирована.
netstat -bo сообщал «Невозможно получить информацию о владельце» для имени процесса и PID 4 (который в задаче manager показывает «NT Kernel & System»)
Вот как я определил виновника:
Я поставил флажок в диспетчере задач Windows на «Показать процесс от всех пользователей». Затем я перешел на вкладку «Службы» и начал останавливать службы, начиная с самых высоких pid и проверяя netstat -bo несколько раз после каждого из них, пока я больше не увидел процесс «Не удается получить информацию о владельце», подключающийся к домену. контроллеры на портах microsoft-ds и nb-ssn.