Processo do sistema do Windows tentando se conectar a computadores desconhecidos

1

Estou executando o Windows 7. Meu computador continua tentando se conectar a servidores dos quais nunca ouvi falar. Eu bloqueio cada tentativa. O firewall exibe "Sistema" como o aplicativo incorreto.

Isso começou logo depois de conectar meu computador diretamente ao modem (havia anteriormente um roteador no caminho). Eu fiz isso antes, mas esta é a primeira vez que vejo isso acontecendo.

Aqui estão alguns dos computadores com os quais tentou se conectar:

  • 51.243-broadband.acttv.in
  • 78-58-196-217.static.zebra.lt
  • pc-93-123.akademiki.uni.torun.pl
  • lan-213-159-45-247.vln.skynet.lt
  • lan26-968.elektra.lt
  • ctv-213-164-96-120.vinita.lt
  • 148-25.plus.kerch.net
  • host-88-132-160-169.prtelecom.hu

Eles se parecem com empresas de telecomunicações para mim. O que eu quero saber é qual serviço está fazendo isso e por quê.

Por favor, deixe-me saber se há algo que eu esqueci de mencionar.

Obrigado.

ATUALIZAÇÃO: Eu desativei todos os serviços que eu poderia (exceto aqueles que são necessários para trabalhar o acesso à Internet) e o comportamento estranho parou. Após uma reinicialização (todos os serviços que estavam sendo executados antes, estão sendo executados novamente), o comportamento em questão não continuou. Eu não consigo fazer isso de novo, então provavelmente nunca saberei o que estava acontecendo.

    
por user2623008 28.04.2014 / 13:45

1 resposta

0

Parece que você tem um vírus / troyan / worm que está tentando se copiar para outros sites ou apenas atacá-los. Ter conectado o seu PC sem um firewall poderia ter sido o caminho. Você tem que fazer uma verificação de vírus. Você pode tentar encontrar o processo executando isso na sua linha de comando:

C:>netstat -nab

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:22             0.0.0.0:0              LISTENING
 [sshd.exe]
  TCP    0.0.0.0:25             0.0.0.0:0              LISTENING
 [PUTTY.EXE]
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
 [PUTTY.EXE]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
 [PUTTY.EXE]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
 [chrome.exe]
  TCP    192.168.1.100:27831    173.194.42.54:443      ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.100:28031    198.252.206.25:443     ESTABLISHED
 [chrome.exe]
  TCP    192.168.1.100:28033    173.194.42.35:443      TIME_WAIT
  TCP    192.168.1.100:28035    190.93.246.58:80       ESTABLISHED  
 [chrome.exe]

Você precisa encontrar o IP de destino na coluna Endereço estrangeiro . Muito provavelmente, o estado mostrará TIME_WAIT. Certamente não mostrará OUVINDO OU ESTABELECIDO. O processo que possui a conexão é impresso na linha abaixo.

    
por 28.04.2014 / 13:57