當你執行了壓縮檔裡的附件,就開始發生了怪事,防毒軟體每隔一分鐘就會出現警告
觀察了工作管理員裡的程序,警告出現時,並沒有出現新的程序會出現,所以不知是哪一支程序有問題,所以開了tcp view來看到底有哪些程序有對外連線。
結果發現system idle process這支內建的系統程序有連到一個國外的ip,一個很奇怪的domain,而且啟動連線的時間剛好就會跳出防毒警告,所以確定是這個程序造成的。
可是這是系統程序,不能中止,而且是一個虛擬的程序,不知道它的設定檔在哪,完全不知怎麼辦。
後來直接試著在防火牆上擋掉所有連到那個奇怪ip的連線,防毒就沒在繼續跳出了,但從防火牆上還是看的出來system idle process還是在繼續嚐試要連線到這個ip,暫時找不到根治的方法。
沒有留言:
張貼留言