wifi带宽被占用至满额,无法使用网络。
出现大量7680端口的内网连接,百度未找到端口信息,需证明为系统服务,否则为蠕虫
netstat -ano
7680端口对应pid:6128
tasklist | find "6128"
对应进程为svchost.exe ,为系统服务进程,是从动态链接库 (DLL) 中运行的服务的通用主机进程名称,许多服务通过注入到该程序中启动,所以会有多个该文件的进程。说明进程是从服务启动的,去找对应的服务。
tasklist /svc |find "6128"
服务名为:DoSvc ,进入“服务”查找该服务,但是你可能会找不到该服务,因为上面找到的是“服务名称”,而管理工具“服务”里显示的是“显示名称”,如下图
wmic service where name = "dosvc" get displayname
得到“显示名称”:Delivery Optimization
微软查询得到Delivery Optimization为Windows10补丁更新的一种模式叫“传递优化”,内网主机可以从已经下载的主机里下载补丁,同时也就占用了你主机的网速,神坑
关闭该端口: “更新”-“高级选项”中-“传递优化”-“关闭允许从其他电脑下载”,或者直接结束该服务
许多后门也是利用“服务”来加载进程,造成进程里无法直接查看到主进程名
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 
