你好,上网流量的问题
发布网友
发布时间:2023-07-30 23:09
共4个回答
热心网友
时间:2024-11-15 17:57
虽说流量用不完,但尽量长话短说~~
仅从你给出的信息来看,应该是正常的,不用太过紧张。
你关闭所有联网程序,但依然会有一些系统进程连接网络(比如Windows系统的系统更新和时间校对功能)
并且为了维持网络的连接状态,系统也可能自动与网络端发送一些保持连接的信息
按照你这个流量情况,应该不是病毒造成的。
具体说木马能发送多少数据还要看木马具体的目的是什么。少则几个字节,多则几十兆。没准的。
至于说EXE,那个东西是扩展名,相对于Linux和Unix一类系统而言,Windows对扩展名的依赖性更强一些。但说到底,扩展名这个东西主要还是给人看的,一个程序的运行方式决定性因素是它本身的内容和结构,可以说木马实现功能,最终一定会通过你所谓的“EXE”程序。但很多木马本身并非EXE,而这些木马运行所调用的EXE则大多数正常的系统文件,所以想靠查看进程杀木马比较不靠谱。
比如动态链接库文件DLL,可以通过其他木马程序加载,也可以通过系统提供的rundll32.exe直接调用,还可以通过系统提供的服务宿主程序svchost.exe作为服务项启动。
再比如驱动文件SYS,可以直接加载为系统服务项启动。
还有一些通用脚本病毒,例如:vbs、vba、js等,调用系统的wscript.exe来运行。(还有很多的脚本,例如python、perl等脚本,Windows系统本身的脚本解释器没法加载,需要单独安装专门的解释器才能运行,理论上他们也能用于病毒,但由于不能保证所有Windows系统都能运行,所以很少有用这些脚本作病毒的。)
还有一些专门的脚本病毒。例如MS Office中的宏病毒,就是通过Word或Excel来运行并传播的,但你总不能吧Word和Excel也当作病毒杀掉吧……类似的还有PDF中嵌入的JS脚本病毒,AutoCAD中的脚本病毒等等,都是依靠专门的软件进行传播的脚本病毒。
还有一些利用Java这种平台无关的计算机语言实现的病毒,运行的时候和脚本病毒类似,调用了正常的Java解释器来执行自身,发挥病毒效果。
病毒的形式多种多样,上面列出的这些算是比较常见的,但未见得全面。你要针对病毒运行原理感兴趣,首先要深入了解Windows系统的内部构造——运行病毒的方式多种多样,只有想不到,没有做不到……来自:求助得到的回答
热心网友
时间:2024-11-15 17:57
第一,数据包是每时每刻都在发送与接收;如果同流水,表面看向前流,内下却往后移;不断循环;
第二,DLL也有木马
第三,木马有过防火墙的,也有不能的;
如果你怕电脑中病毒或木马,可以常常更新补丁,经常查杀;
热心网友
时间:2024-11-15 17:58
1000b大约只相当于1kb
木马只通过exe
那可不一定
热心网友
时间:2024-11-15 17:58
