我使用的是 Windows XP Professional SP2。
每当我启动 Windows 时,svchost.exe它都会开始连接到 LAN 上所有可能的 IP,例如从192.168.1.2到192.168.1.200。本地端口范围是 1000-1099,远程端口是 445。
完成本地 IP 连接后,它会开始连接其他随机 IP。
我尝试使用本地安全策略阻止到端口 445 的连接,但没有成功。有没有可能的方法可以阻止svchost连接到这些 IP,而无需安装任何防火墙?我的 PC 由于负载而变慢。
我用 MalwareBytes 扫描了我的 PC,发现它感染了蠕虫,现在已被删除,但仍然svchost连接到 IP。
我还发现,在我的 Windows 防火墙设置中,在 Internet 控制消息协议 (ICMP) 下,“允许传入回显请求”上有一个勾选(通常处于禁用状态),该勾选已被锁定,我无法禁用它。
其描述如下
发送到此计算机的消息将被转发给发送者。这用于故障排除,例如 ping 机器。如果启用了 TCP 端口 445,则会自动允许此类请求。
有什么解决办法吗?我无法忍受再次重新安装 Windows 阶段。
答案1
答案2
从你描述的症状来看,你似乎患有飞克感染会扩散到您的网络。如果您还无法运行 Windows 更新在机器上,我想说这几乎肯定是你遇到的蠕虫。
Conficker 是一种攻击性极强的蠕虫病毒,从 LAN 上的一台机器上删除它紧邻无用,因为将该机器重新连接到 LAN 几乎意味着立即再次感染。获取一个工具来清除感染,断开所有机器与 LAN 的连接,然后逐一消毒,并且只有在所有机器都清洁后才将它们重新连接到网络。
请注意,该蠕虫也通过 USB 驱动器传播,因此请确保没有人通过受感染的 USB 驱动器重新感染您的网络。