port 3389 untuk RDP didengarkan oleh vchost.exe


2

bagaimana cara mendapatkan port 3389 untuk RDP agar tidak didengarkan oleh vchost.exe pada win7-64 bit? Saya menggunakan pemeriksa port dan mengatakan bahwa port itu dikunci oleh program lain. jadi saya melakukan "cmd \ netstat -ano" dan PID cocok dengan vchost.exe. Saya memiliki router linksys E1200 dan saya pikir saya telah meneruskan port dengan benar. Saya hanya mencoba mengatur komputer saya sehingga dapat diakses dari jarak jauh dan mengalami masalah ini. bantuan apa pun dihargai.

Jawaban:


3

Menurut ThreatExpert.com , vchost.exe bisa jadi ancaman. Saya akan memindai sistem Anda dengan alat AV apa pun yang telah Anda instal untuk mengonfirmasi.

Symantec juga membuat referensi ke trojan yang akan membuat direktori Vchost.

Berikut referensi lain untuk itu sebagai ancaman .

Ini tidak harus bingung dengan vshost.exe atau svchost.exe.

Perhatikan bahwa nyata Server Windows RDP sebenarnya muncul sebagai svchost.exe.


ok, saya melakukan pemindaian dengan keamanan microsoft. Sayangnya saya tidak dapat melakukan pemindaian dalam safe mode karena saya benar-benar buta, dan perangkat lunak text-to-speech saya tidak berfungsi dalam safe mode. Tetapi jika itu tidak kembali sebagai ancaman dari MSE, apakah ada cara untuk membuka blokir port 3389? Saya mengikuti instruksi pada halaman router linksys dan saya tahu saya melakukannya dengan benar karena port lain yang saya buka berfungsi dengan baik. Saya kira saya bisa menugaskan kembali port yang RDP gunakan untuk sesuatu seperti 3390? Atau itu ide yang buruk?
user135184

@ user135184 Anda akan lebih baik mencoba menghapus vchost.exe, daripada mencoba untuk memotong masalah yang menyebabkan Anda. Coba ComboFix bleepingcomputer.com/download/combofix jika Anda bisa mendapatkannya dari halaman itu
Bon Gart

Saya mengunduh Combo Fix tetapi tidak tahu cara membaca log. Dapatkah saya mempostingnya di sini untuk dilihat seseorang?
user135184

@ user135184 orang-orang di BleepingComputers memiliki pengalaman luas dengan ComboFix dan bisa jauh lebih membantu. Daftar, posting masalah dengan vchost.exe, dan tanyakan apakah mereka dapat menjelaskan log untuk Anda.
Bon Gart
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.