usb转ps2:电脑高手请进~~~急急急

可能被黑客攻击!你成了他的肉鸡!建议重装系统,然后不连网把一些端口给关掉!我这里有端口的详细资料,你看看!21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。
23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。
25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要
用于发送邮件，如今绝大多数邮件服务器都使用该协议。
53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服
务在NT系统中使用的最为广泛。
67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap
Protocol Client（引导程序协议客户端）开放的端口。
69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。
79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓
冲区溢出等用户的详细信息。
80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪
使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。
99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是
用不到的。
109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端
口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。
111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要
用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。
113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。
119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放
的。
135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布
式组件对象模型）服务。
137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。
139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享
以及Unix中的Samba服务。
143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简
称IMAP）。
161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。
443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种
HTTP。
554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）。
1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。
1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代
理服务。
1755端口：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）。
4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务
端使用的端口是8000。
5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡
波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。
5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。
8080端口：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览。
以上只是简要的介绍了一些常见应用程序的端口，对于病毒常常要光顾的端口，大家就要仔细的看清楚
以下的端口了（呵呵~~）。对于在路由器中如何设置相关的放火墙以下的文字将详细作说明。
首先，注意到TCP协议中的135，139，3333，445，5554这六个端口，一般的病毒都会常常的和这些端
口在一起工作，那么就详细了解这些端口吧：
135端口
主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象
模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使
用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。
端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏
洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处
理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。
操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。
139端口
端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享
以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在
Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共
享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双
击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协
议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”
窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。
端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、
SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名
和密码，这是非常危险的。
操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。
161端口
端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简
称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关
于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支
持
在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择
“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组
件；然后，单击“下一步”就可以进行安装。
端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑
客可以通过SNMP漏洞来完全控制网络。
操作建议：建议关闭该端口。
1080端口
端口说明：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代
理服务。而Socks代理服务不同于HTTP代理服务，它是以通道方式穿越防火墙，可以让防火墙后面的用
户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中，比如限制了QQ，那么就可
以打开QQ参数设置窗口，选择“网络设置”，在其中设置Socks代理服务。另外，还可以通过安装Socks代
理软件来使用QQ，比如Socks2HTTP、SocksCap32等。
端口漏洞：著名的代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域网内计算机的共
享上网。不过，如Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸弹变种B）等蠕虫病毒也会在本
地系统监听1080端口，给计算机的安全带来不利。
操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。
5554端口
端口说明：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波
（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。
端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连
接TCP 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至
会被黑客利用夺取系统的控制权限。
操作建议：为了防止感染“震荡波”病毒，建议关闭5554端口.
8080端口
端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个
网站或使用代理服务器的时候，会加上“:8080”端口号，比如
端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利
用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。
操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。
3333端口
其实不同的冲击波病毒会侵占不同的端口，其中3333端口也是冲击波病毒容易站用的端口，以及UDP
的69、4444端口，我们禁用这些端口即可。此外，冲击波病毒还以Msblast、Penis32和Teekids进程运行
于受感染的机器中，希望都加以屏蔽。
还有就是UDP协议中的137，143，4444，69等四个端口
137端口
端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只
需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户
名，以及是否安装主域控制器、IIS是否正在运行等信息。

端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些
信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信
息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。
操作建议：建议关闭该端口。
143端口
端口说明：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简
称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，
知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主
流的电子邮件客户端软件都支持该协议。
端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取
用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。
操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。
端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些
信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息
包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击

中木马了,重装系统吧,千万别按照他的说法该密码.

是不是信使服务啊？
信使服务是WINDOWS NT/2000/XP 操作系统中自带的一个信息服务程序。用户在安装操作系统时。这个服务程序默认是打开的。

关闭方法

1：安装PC防火墙（如天网个人防火墙，并将安全级别设为高）。

2：关闭该项服务的具体操作如下：在NT/2000/XP 操作系统的控制面板-管理工具-服务，将 alerter,messager 服务关掉即可 或进入DOS界面，输入net stop msg 和 net stop alerter 命令

杀毒,或者重装你的系统.其他，别无选择÷

用最新的杀毒软件杀毒或者是恢复备份

中木马了，显然你是被黑到了！赶快备份重要资料，重装系统，密码不要听他的修改！你一改，他就知道你的密码了！