请看一下，是不是有木马？

wildlily980

只要一连上网络1-2分钟就会报explorer.exe应用程序错误。
以下是我使用netstat -an的结果。请帮忙看一下。谢谢。

这个是刚开机，没有联网的：
Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1031         0.0.0.0:0              LISTENING
  TCP    192.168.1.2:139        0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1027           *:*
  UDP    0.0.0.0:1036           *:*
  UDP    0.0.0.0:1038           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1034         *:*
  UDP    127.0.0.1:1900         *:*
  UDP    192.168.1.2:123        *:*
  UDP    192.168.1.2:137        *:*
  UDP    192.168.1.2:138        *:*
  UDP    192.168.1.2:1900       *:*

这两个是联网以后没有打开任何网站的：

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    60.165.161.125:1050    81.95.146.251:80       ESTABLISHED
  TCP    60.165.161.125:1070    81.95.153.109:80       CLOSE_WAIT
  TCP    60.165.161.125:1072    61.178.0.88:80         ESTABLISHED
  TCP    127.0.0.1:1031         0.0.0.0:0              LISTENING
  TCP    192.168.1.2:139        0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1027           *:*
  UDP    0.0.0.0:1036           *:*
  UDP    0.0.0.0:1038           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    60.165.161.125:123     *:*
  UDP    60.165.161.125:1900    *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1034         *:*
  UDP    127.0.0.1:1900         *:*
  UDP    192.168.1.2:123        *:*
  UDP    192.168.1.2:137        *:*
  UDP    192.168.1.2:138        *:*
  UDP    192.168.1.2:1900       *:*

  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    60.165.161.125:1050    81.95.146.251:80       ESTABLISHED
  TCP    60.165.161.125:1095    81.95.153.109:80       CLOSE_WAIT
  TCP    60.165.161.125:1099    61.178.0.88:80         ESTABLISHED
  TCP    127.0.0.1:1031         0.0.0.0:0              LISTENING
  TCP    192.168.1.2:139        0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1027           *:*
  UDP    0.0.0.0:1036           *:*
  UDP    0.0.0.0:1038           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    60.165.161.125:123     *:*
  UDP    60.165.161.125:1900    *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1034         *:*
  UDP    127.0.0.1:1900         *:*
  UDP    192.168.1.2:123        *:*
  UDP    192.168.1.2:137        *:*
  UDP    192.168.1.2:138        *:*
  UDP    192.168.1.2:1900       *:*

glowwarm

网络层和传输层不好判断吧

yong_why

我觉得有可能是你中马了，杀毒先，然后找工具查一下你的哪个程序访问的网络

deeperpurple

用System Repair Engineer 做个智能扫描，把结果发上来；

wildlily980

原帖由 deeperpurple 于 2007-9-28 13:11 发表
用System Repair Engineer 做个智能扫描，把结果发上来；

请看一下。谢谢。