摘要： 最近我的机器很奇怪，总是莫名其妙的多了几个进程，并且卡巴疯狂的报告病毒。经我多次实验发现有几个进程是固定的ftp.exe cmd.exe这二个进程卡巴不杀（因为它是系统程序，是被“别人”调用的，至于是什么呆会再说）这二个进程会不定时的从网上下载病毒并执行，这也是卡巴疯狂报病毒并杀不尽的原因。查看网络状态发现1433端口访问量非常大！大家都知道1433是MSSQL的默认端口，难道有人在连接我的数据库？看来我的机器是被人监控了！这点可以从ftp.exe 进程访问网络的时间没有规律看出来，有时很快就被打开调用，有时则很长时间才又会出现，应该是被别人手动的执行控制的连接一个远程计算机端口； 阅读全文