出入自在2010-04-05 16:53:53
在用AVG杀毒之后,今天用netstat命令发现总有一个Foreign address 61.135.218.34:http。相应的state有时是TIME_WAIT,有时是ESTABLISHED,有时是CLOSE_WAIT。 查了这个IP的Location,是在中国北京,而且Net Speed是Dial。

是不是有什么木马程序在我的计算机里不时向这个地址传递搜集的信息呢? 请问各位高手该怎么处置呢?

下面是用ip2location查询这个IP的结果:
IP Address Country Region City Latitude/Longitude ZIP Code Time Zone
61.135.218.34 CHINA BEIJING BEIJING 39.9 116.413 - +08:00
Net Speed ISP Domain
DIAL CHINA UNICOM BEIJING PROVINCE NETWORK BTA.NET.CN

IDD Code Area Code Weather Station
86 - CHXX0008 - BEIJING



飞杨2010-04-05 17:33:06
netstat -o gives process ID
出入自在2010-04-05 17:48:54
谢谢。用你的方法也查出是有道词典。
出入自在2010-04-05 18:12:20
用TCPview查出是有道词典,这会有问题吗?
飞杨2010-04-05 22:43:02
What you can do is
出入自在2010-04-06 18:46:12
回复:What you can do is
watson3832010-04-08 02:40:39
有道词典本身不是有离线版本吗?可以下载试试,就是块头大点