你这明显是连接数太多被揪出来了，别人几十你几万个连接被发现了肯定断你的网，直接找公司的技术来查，别自己瞎整

chainofhonor 发表于 2025-6-23 17:23
重装系统吧
然后非工作用的摸鱼软件装到虚拟机里面

正规大公司早就是无盘了。个人哪有资格折腾。

用深信服 但是电脑又不是标准系统 蛮难评价的。。。

上面说自己弄的也是抽象，用电脑办公的员工，就一定会解决电脑问题吗？

灰羽Ash 发表于 2025-6-23 13:59
这个很简单
只需要在cmd 输入netstat -ano | findstr 32855    (或者这里后面跟源ip或者目的ip 目的端口都 ...

你这个很简单,也很不简单

重装系统吧
然后非工作用的摸鱼软件装到虚拟机里面

楼主的公司环境蛮宽松的

楼上有个说捅给上级领导的
这完全是负面建议
在管理严格的企业,员工的电脑只有users权限,才需要这样做

而楼主的公司个人电脑都是直接给管理员权限的
遇到这种问题,网管提示了,如果能让网管来弄最好,不能的话尽量自己管理好自己的电脑

那些正规的大公司,电脑都是加了域的,只有users权限的环境下,真的就是"为电脑配了一个员工"

forfans 发表于 2025-6-23 17:15
这网管不管你电脑中毒？

网管只管网，其他的请找给你这台机器的资讯部门

如果电脑被木马控制搞些什么的就win11恢复吧

这网管不管你电脑中毒？

是不是平时用的CAD啊？如果是CAD可以用CAD专杀试试

那啥。实在不行下个360试试吧高端操作我也不太懂，但是360确实是杀毒杀木马国内目前最好的了

ROM 发表于 2025-6-23 14:18
让公司IT提供日志信息不就知道了。

就这截图

找 网管杀毒呗

灰羽Ash 发表于 2025-6-23 13:59
这个很简单
只需要在cmd 输入netstat -ano | findstr 32855    (或者这里后面跟源ip或者目的ip 目的端口都 ...

没有查到 看来不是一直连接的

别管什么原因，找网管领导说断网影响你正常工作，要求尽快处理

这种事情为什么会是你自己处理啊，这不应该是公司it的责任吗

netstat -ano 查看端口是那个进程pid，去找它

抓包工具，应该是有异常攻击

你这种不一定是你机器的问题， 访问的域名网页中内嵌了恶意代码，导致识别为僵尸网络提示告警（看看报警那个阶段你访问过什么网站）   ，大部分网管只会看警告 要求你整改  实际他自己都不知道怎么整改，

你可以试试把所有网页关闭清空 不再访问任何网页  让他恢复网络  观察一段时间 看还会不会有，   我做政务中心业务的，负责网络的正好是朋友  也是防火墙类似报警   后面啥网页都不访问  一点事都没有了  ，还是得打好关系。。

如果想自查 可以找找NGAF相关的专杀软件

让公司IT提供日志信息不就知道了。

tcpview 根据网管给你的端口反查进程，看是什么应用打开的

这种事情他不处理，找他领导啊。

也可能不是木马，是你的电脑某个程序流量异常

kzfile 发表于 2025-6-23 14:00
被抓了肉鸡攻击其他机器了，话说你的截图是不是没打码公司名

说的对 处理一波

天啊，找领导啊说工作无法开展，这是你工作职责内的事情吗，让领导找网管处理。责任和任务不要揽上身，一问不是你工作职责分内事懂也要装不懂。

PS：非常认可你的责任心，同时需要强调的是：当遇到超出职责范围或能力边界的事项时，及时上报才是符合公司流程的专业做法。这样既能确保问题获得更高效的资源支持，也能避免因信息断层影响整体工作进度。

你们这网管也是偷懒啊，发现问题可以先断网，但是断网后要过来给你处理啊，你自己找问题 。。。

被抓了肉鸡攻击其他机器了，话说你的截图是不是没打码公司名

这个很简单
只需要在cmd 输入netstat -ano | findstr 32855    (或者这里后面跟源ip或者目的ip 目的端口都可以)   这样通过显示出来的最后一列进程号
然后通过进程号 进到任务管理器 找到对应进程

而且你这definder也没报警 估计多半问题不大

baicaiwow 发表于 2025-6-23 13:52
说你中毒应该有拦截提示和具体的感染文件，感染类型才对啊，怎么也应该是网管来帮你处理啊？咋变成你自己处 ...

这公司 很难评 我怎么自己研究一下能定位到呢