首页 新闻 会员 周边 捐助

求助,安全方面的问题windows 2003是不是受到攻击。

0
悬赏园豆:40 [待解决问题]

问提如下:

有一台服务器,平时都是正常的.cpu在20%的样子。最近一直很高(到了50%).在任务管理器中查看了一下,是如下进程占用了cpu.

winlogon 进程有5个之多(不断变化中有时是三个).可以确认这此winlogon进程都不是病毒或木马。是不是服务受到了3389的远程登录攻击。

谢谢!

Jotin的主页 Jotin | 初学一级 | 园豆:160
提问于:2011-11-02 09:14
< >
分享
所有回答(2)
0

你可以把3389端口关闭试试是不是受到3389攻击。

LCM | 园豆:6876 (大侠五级) | 2011-11-02 11:28
0

不一定,有一些正常的软件也会开启这个进程,可以把所有启动项禁用,然后启动后看什么情况

丁学 | 园豆:18730 (专家六级) | 2011-11-02 21:17
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册