|
我用的无线路由器是某讯全千兆无线路由器,MT7621的CPU,我刷了breed第三方引导程序后超频到1100MHz使用,深度挖掘无线路由器的潜力,性能有了很大跃升。试着刷过很多种第三方固件,各种固件各有利弊各有所长,有的有插件丰富,有的加入了硬件加速,数据转发能力大增。目前我用的是某恪第三方固件,固件功能强大,可以实时查看主机连接数,各个连接的IP与端口、应用名称等。  无线路由器长期不关机,最近登录无线路由器管理页面,点开主机监控看了下,发现有一台电脑TCP连接数非常多接近2000,已经达到了我的设置上限,因为电脑没有开BT和下载等会产生大量连接数的软件,这很不正常。我在路由器里面设置了每台主机TCP和UDP连接数各2000,试着去掉限制,主机监控中连接数继续暴涨至近4000,并且继续缓慢增加,赶紧开启限制,否则连接数过多无线路由器会因内存耗尽失去响应或死机。  我这台电脑是2010年之前的,硬件配置比较低,没有安装任何安全软件,不是不想实在不能,安装安全卫士和杀毒软件后就太卡巴斯基了。观察到连接数超多后第一感觉可能电脑中了病毒,点击主机IP打开详情,查看每个连接的IP、端口和应用名称,大量应用都是SYNACK。  查询发现这种情况可能是电脑中了病毒,这种数据链接可能被病毒利用,迅速安装杀毒软件查杀病毒,很快查出病毒,病毒文件名称mssecsvr可执行文件,隐藏在Windows目录下。查询资料,这个文件是利用永恒之蓝漏洞的敲诈者病毒,可以加密电脑文件并勒索加密数字货币,并且这种病毒会自动检查被感染电脑的IP,并尝试向内网每个IP地址的TCP 445端口建立连接,并传输数据继续蔓延感染其他电脑。  杀毒软件查到病毒文件后,查杀病毒文件。重新启动电脑,连接数正常,没打开联网软件,连接数是2。通过亲身体会把发现问题过程写出来只是为了给大家提供思路,启发思考,起到抛砖引玉的作用的,遇到问题多思考,找到根源解决问题。  综上,发现电脑连接数过多,疑似不正常时一定要找到问题根源,解决问题。另外电脑没有病毒防护软件,一定要多看电脑的任务管理器,看是否有陌生进程,发现后及时查杀。欢迎网友交流各种经验。 |
|
|
