win10频繁出现4797事件，是被入侵了吗？

AbyssalSage

KingStation 发表于 2020-5-23 16:56
嗯，赞同赞同
不过我很好奇为什么他这个是固定IP，服务器吗？家用宽带现在都是动态IP了吧

运营商给的IP是不断更换的，关键我现在怀疑手机也中了远控，因为用抓包精灵抓包，总能抓到一个未知应用在发包。

记录微笑

KingStation 发表于 2020-5-23 16:56
嗯，赞同赞同
不过我很好奇为什么他这个是固定IP，服务器吗？家用宽带现在都是动态IP了吧

爆破不分IP，尤其是公网IP，只要一联网就有人爆破。

他们没有任何目的，只是来赌概率的。

KingStation

记录微笑 发表于 2020-5-23 22:47
爆破不分IP，尤其是公网IP，只要一联网就有人爆破。

他们没有任何目的，只是来赌概率的。

这个我知道，不过国外到大陆连接挺慢的吧？一般家宽的话，还没连上连接就超时了的

记录微笑

KingStation 发表于 2020-5-24 08:22
这个我知道，不过国外到大陆连接挺慢的吧？一般家宽的话，还没连上连接就超时了的

端口扫描数据量很小，速度很快。
而且为什么要是用国外的？我见过很多腾讯云的在扫描我的服务器端口。

KingStation

记录微笑 发表于 2020-5-24 08:24
端口扫描数据量很小，速度很快。
而且为什么要是用国外的？我见过很多腾讯云的在扫描我的服务器端口。

我说家宽。服务器扫家宽等于服务器不要了（分分钟被ban）。
另外运营商对特定端口都有防护的吧？（虽然我不知道会不会影响到远程登录，有时间去查一下）

记录微笑

KingStation 发表于 2020-5-24 08:26
我说家宽。服务器扫家宽等于服务器不要了（分分钟被ban）。
另外运营商对特定端口都有防护的吧？ ...

服务商为了防止用户自建网站，封锁了很多端口，根本就不是为了安全防护。

端口扫描类似ping，带宽多小都能成功。

AbyssalSage

DAVIDFREER 发表于 2020-5-23 16:54
主页被改的原因有很多，解决问题要从一点入手，根据后续现象逐步排查，我不认为我说的和主页被改有什么冲 ...

昨天按照兄台的方法做了，结果真的就没在出现过4625和4797的事件。但是出现了新的问题，就是桌面和任务栏的图标偶尔会消失一下然后逐个出现（就好像刷新了一下的感觉），昨晚的时候还在断网的情况下蓝屏死机了一次，请问这种现象会是什么原因导致的呢？

DAVIDFREER

AbyssalSage 发表于 2020-5-24 12:22
昨天按照兄台的方法做了，结果真的就没在出现过4625和4797的事件。但是出现了新的问题，就是桌面和任务栏 ...

通过注册表改端口不会出现你说的这种问题，感觉你这个是其他问题导致的，这个要详细根据你电脑的情况和有的一些进程来看了，你看其他人是否有时间帮你远程看一下。

还有一个稍微简单一点的方法，基于你之前已经做过系统，是否可以把电脑重做系统，系统用官方原版的镜像，另外，做系统以后，在装杀毒软件之前不要插U盘或者硬盘，即使要用pe，也要用另外一台电脑把你的可移动磁盘杀毒了再进行处理。

天月来了

电脑里各类免费软件都装了多少啊？家庭宽带如果不是公网地址，很难遇到对方反复访问你的，因为没法访问你。

AbyssalSage

天月来了 发表于 2020-5-24 17:03
电脑里各类免费软件都装了多少啊？家庭宽带如果不是公网地址，很难遇到对方反复访问你的，因为没法访问你。

没安装任何破解软件，基本上全是正版，还有一些官网提供的免费版程序。