我自认为我的电脑无懈可击,所以近段时间一直在裸奔上网(防火墙,杀软都关了),系统的开放的端口除了135之外,其它的,都被我关掉了.(关135端口有些麻烦,好象RPC服务要用到此端口,而且可能关了怀疑对电脑有点影响,).一连好多几星期,一直没出什么问题.
裸奔后,本人也一直没下载安装什么软件.
平时打开电脑时,用360,HIJACKTHIS,安全分析专家看看电脑是不是安全,结果是一直是OK的.包括出问题的现在.
昨天,本人玩QQ游戏时,发现网络似乎有点慢,感觉有点异常.于是打开防火墙一看.在135端口上竟有一个220.187.53.36的IP在连接,对方端口是2948,关掉了QQ,此链接一直还在,而且还有数据.众所周知:135端口是由SVCHOST发起的,是正常的程序,难道我的系统被人攻击进了,我不得其解.请高手明示.
现次声明,系统无毒,系统无漏洞.(360查过漏洞为无)

起初认为是扫描,但细想可能不是,如果是扫描的话,应该是三层数据包.而现在已建立了连接,而且有数据在传送,感觉不象是扫描....
我个人猜想的结果可能是QQ有漏洞引起的.以前不用QQ时,从来没有这种情况发生

4楼的方法虽然提供了135端口的侵入方法,但很有局限性.只能对没关闭默认共享,通过IPC$来获得并提升权限.现在这种情况基本上没用了吧.现在基本上没有这种漏洞了.
我觉得有可能是QQ的原因,第三方软件的漏洞,不知有没有可能被侵入..