[求助]电脑系统方面的疑难杂症，大家帮帮我吧！

temp · 发表于 2004-9-28 19:55:42

我的电脑是WINDOWS2000专业版，早一段时间上了一个网站（哪个网站具体不记得了），norton病毒防火墙提示发现一个QQPASS木马病毒，然后将其隔离了，但我用netstat -a查看我的系统打开的端口，发现老是有几个连接到一个网站，ping那个网站不通。但我用norton和其他的病毒软件查系统确查不到任何病毒。后来仔细检查，发现我的网络TCP/IP中的DNS如果只设置一个本地的DNS地址202.96.134.133，那个连接就不会出来，如果我再在辅助DNS中填上广州的202.96.128.68，然后上网，那个连接就会出来，可以前那样设置都没问题的，而且网内其他电脑那样设置都正常。我用抓包软件看到，不正常时会有一个0.0.0.0.in-addr.arpa.的UDP包发出，然后用netstat -a就会发现那个连接。我现在都被搞晕了，我真的不想重新安装系统，我电脑安装了很多软件。哪位大侠能指点一下问题所在码？

temp · 发表于 2004-10-13 16:15:38

Active Connections
  Proto  Local Address       Foreign Address       State
  TCP Q_Q:epmap             domianss2.com:0       LISTENING
  TCP Q_Q:microsoft-ds    domianss2.com:0       LISTENING
  TCP Q_Q:1027             domianss2.com:0       LISTENING
  TCP Q_Q:3235             domianss2.com:0       LISTENING
  TCP Q_Q:3240             domianss2.com:0       LISTENING
  TCP Q_Q:microsoft-ds    Q_Q:3240             ESTABLISHED
  TCP Q_Q:3240             Q_Q:microsoft-ds    ESTABLISHED
  TCP Q_Q:netbios-ssn       domianss2.com:0       LISTENING
  UDP Q_Q:microsoft-ds    *:*
  UDP Q_Q:38037             *:*
  UDP Q_Q:netbios-ns       *:*
  UDP Q_Q:netbios-dgm       *:*
  UDP Q_Q:isakmp          *:*
  UDP Q_Q:4500             *:*
有时是这样子的，苦恼啊！
Active Connections
  Proto  Local Address       Foreign Address       State
  TCP Q_Q:epmap          blogs.jrealm.net:0       LISTENING
  TCP Q_Q:microsoft-ds    blogs.jrealm.net:0       LISTENING
  TCP Q_Q:1027             blogs.jrealm.net:0       LISTENING
  TCP Q_Q:3235             blogs.jrealm.net:0       LISTENING
  TCP Q_Q:3240             blogs.jrealm.net:0       LISTENING
  TCP Q_Q:microsoft-ds    Q_Q:3240             ESTABLISHED
  TCP Q_Q:3240             Q_Q:microsoft-ds    ESTABLISHED
  TCP Q_Q:netbios-ssn       blogs.jrealm.net:0       LISTENING
  UDP Q_Q:microsoft-ds    *:*
  UDP Q_Q:38037             *:*
  UDP Q_Q:netbios-ns       *:*
  UDP Q_Q:netbios-dgm       *:*
  UDP Q_Q:isakmp          *:*
  UDP Q_Q:4500             *:*

账号		自动登录	找回密码
密码			注册