我电脑上的 explorer.exe 进程反复尝试与某种远程主机连接,我不知道这个进程到底想做什么。
为什么我怀疑 Explorer.exe ?
首先,我的电脑屏幕变黑 3 秒,然后闪烁并再次变黑。最后一切都变成了“反转/镜像”,就像你在进入控制面板时看到的一样 -> 外观和个性化 -> 显示 -> 更改显示设置 -> 方向(翻转)
我开始认为我的电脑被黑了!
我使用了 TCP View 实用程序并注意到 explorer.exe 尝试使用以 6 开头的本地端口(例如“65321”)进行连接,而远程端口也以 6 开头,但这两个端口每次尝试都会不断变化。在状态栏中,我看到“SYN_SENT”
这是 Explorer.exe 进程的正常行为吗?
您的计算机上有木马。这被称为“HijackThis”特洛伊木马,对您的计算机危害极大。我建议运行Bitdefender和Malwarebytes完整系统扫描来消除此问题。如果它不能解决问题,您最后的手段就是全面刷新系统。
| 归档时间: |
|
| 查看次数: |
572 次 |
| 最近记录: |