我的电脑无法访问Ftp,请问是什么问题
局域网内计算机访问FTP服务器时,提示“无法访问服务器名称或地址”,一般由三个原因造成:
一、防火墙未关闭
解决方法如下:
1、单击屏幕左下角的”开始“菜单
2、在弹出菜单中单击”控制面板“
3、点击”系统和安全“
4、点击”Winsows 防火墙“
5、单击左侧的”打开或关闭Windows防火墙“
6、在”家庭或工作网络位置设置“和”公用网络位置设置“两项里选择关闭防火墙,单击”确定“即可。
二、设置有误,FTP被动模式没有禁止。
解决方法如下:
1、打开浏览器,点击”工具“
2、在下拉菜单中点击”Internet选项“
3、单击”高级“,然后上下拉动滚动条查找”FTP被动模式“选项
4、去掉”使用被动FTP(为防火墙和DSL调制解调器兼容性)“前面的对号,然后单击“确定”即可。
三、FTP服务器设置了权限限制
解决方法如下:
1、在桌面“计算机”图标上单击鼠标右键,在弹出菜单中单击“管理”
2、然后在“本地用户和组”里面添加访问FTP服务器的用户,假设用户为js
3、在FTP服务器的主目录根文件夹上右键,选择“属性”。在“安全标签”下,单击“编辑”,然后选择“添加”,输入刚才添加的用户js单击“确定”
4、选择js,设置该用户的权限
5、打开“授权规则”
6、从右边选择“添加允许规则”,再设置一下js的权限即可。
你好朋友,有些病毒在正常模式下是杀不掉的,你可以如下操作试试:
(1)重启后,F8 进带网络安全模式
(2)用360安全卫士依次进行:清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马,用360杀毒全盘杀毒。
如果还没清除用下以方案:
(3)重新启动,F8 进带网络安全模式
(4)用360系统急救箱试一试 ,希望能帮助你
可以尝试以下步骤:
1、先禁用IE高级选项里的FTP文件夹视图,点确定;
2、再重新勾选启用,再点确定;
3、打开任务管理器关闭explorerexe进程;
4、用任务管理器点击新任务键入explorer回车即可重启资源管理器。
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。
基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
ftp站点添加的时候你要看下站点使用的用户、目录的权限是否对这个用户开启了
系统添加个guests组的用户,设置下密码;
ftp添加,匿名用户使用刚刚那个用户;
ftp站点指向的目录设置下权限,对刚刚的那个用户开启想要的读写、列目录等权限。
分类: 电脑/网络 >> 反病毒
问题描述:
我是维护员 发现大量电脑出这个问题 重装是来不及的 公司用的杀毒软件是趋势科技
解析:
病毒特征:
1d,e,f,g盘不能双击打开,硬盘驱动器根目录下存在Autoruninf
2在每个硬盘驱动器根目录下存在很多zip和rar压缩文件,文件名多为pass,work,inst
a
ll,letter,大小约为126K
3在每个硬盘驱动器根目录下存在COMMANDEXE
4hxdefexe、IEXPLOREEXE、NetManagerexe、NetMeetingexe、WinHelpexe等进程占
用了cpu。
5有可能出现rpc关闭也倒计时重启的现象
6瑞星杀毒后出现Windows无法找到COMMANDEXE文件,要求定位该文件。
7在任务管理器上看到多个cmdexe进程
病毒技术:
I-Wormsupnotw分析报告
作者:北信源咨讯 来自:北信源 时间:2004-4-8
一、[病毒特征]:
1、病毒英文名:I-Wormsupnotw
2、病毒中文名:爱情后门
3、病毒 大小 :125K
二、[病毒分析]:
该病毒为爱情后门病毒的最新变种。大小约为125K,采用ASPACK212压缩。
病毒被执行以后在system目录下生成了以下文件
hxdefexe
ravmondexe
iexploreexe
kernel66dll
odbc16dll
msjdbc11dll
MSSIGN30DLL
spollsvexe
NetMeetingexe
在windows目录下生成:
SYSTRAEXE
在每个分区根根目录下生成以下文件:
bakrar
bakzip
installrar
installzip
letterrar
letterzip
passrar
passzip
setuprar
setupzip
workrar
workzip
autoruninf
mandexe
在被执行的病毒文件所在的目录下会生成以下文件:
resultstxt
win2ktxt-----当当前系统是windows2000时产生
winxptxt-----当当前系统是windows XP时产生
写以下注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run]
"Hardware Profile"="%Windir%\\System32\\hxdefexe"
"VFW Encoder/Decoder Settings"="
RUNDLL32EXE MSSIGN30DLL ondll_reg"
"Microsoft NetMeeting Associates, Inc"="NetMeetingexe"
"Program In Windows"="%Windir%\\System32\\IEXPLOREEXE"
"Shell Extension"="%Windir%\\System32\\spollsvexe"
"Protected Storage"="RUNDLL32EXE MSSIGN30DLL ondll_reg"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\runServices]
"SystemTra"="%Windir%\\SysTraEXE"
添加以下服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_reg]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Windows Management Protocol v0 (experimental)]
病毒自带FTP服务器端,它会在15436端口提供一个FTP服务,这样病毒就可以通过建
立一个文本方式的下载脚本文件来从被感染计算机上下载病毒可执行文件。病毒会利用共
享方式进行传播,共享传播主要通过meetingexe来进行,它会扫描网络内的共享资源
,并尝试将自身复制到远程共享。
病毒会使用windows的程序CMDEXE写文本文件a,内容如下:
open 127001 15436
ftp
ftp
bin
get hxdefexe
bye
并使用该文件来下载病毒可执行文件,病毒会不停调用cmdexe程序,由于cmdexe
为隐藏运行,用户可以在进程管理器中看到1个以上的cmdexe进程。
病毒还自带SMTP引擎,它将使用该引擎向从被感染计算机上搜集到的电子邮件地址发送带
病毒附件的垃圾邮件,邮件内容如下:
发件人:从搜索到的电子邮件地址中随机获取
收件人:从搜索到的电子邮件地址中随机获取
主题:
正文:
附件:大小125K左右,扩展名为以下类型的文件:
exe
scr
pif
cmd
bat
zip
rar
病毒会尝试感染网络中的共享资源(探测网络内计算机的135、139、445等端口),当
发现有可写的共享资源时,病毒会将自己的副本写入该共享,如果病毒探测到被感染计算
机的有权限用户的弱口令(使用自带的密码库),病毒会远程将病毒执行起来达到网络传
染的目的。
病毒会搜索本地除了系统盘以外的所有分区上的EXE文件并尝试将其扩展名改为zm
x,并将属性设置为隐藏+系统,然后将病毒的副本复制到EXE文件所在目录病毒将名称改为
该EXE的名称。另外病毒也会将自身的副本随机复制到任意目录当中(名称主要有自带的列
表和从被感染计算机上搜索到的EXE文件名两种,自带的文件名列表略)。
解决方法:
建议关闭网络共享,改一个强健的管理员密码。
用专杀工具杀毒。
如果杀毒完毕存在这样的问题,是杀毒软件没有搞定,留下的后遗症:
d、e、f、g盘(如果有的话)双击不能直接打开,说Windows无法找到COMMANDEXE文件,
要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer”
出错 ,然后依然能打开驱动器文件夹。
病毒在你的每个驱动器下面写入了一个AutoRuninf文件内容为:
open="X:\mandexe" /StartExplorer X为驱动器盘符
所以,如果你没有杀毒,每次点开/D/E/F/G盘都会激活病毒
解决方法如下(以D盘为例):
开始
运行
cmd(打开命令提示符)
D:
dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autoruninf文件,约49字节
attrib autoruninf -s -h -r 去掉autoruninf文件的系统、只读、隐藏属性,否则无法
删除
del autoruninf
del autoruninf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位mandexe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
mandexe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕,双击D盘。
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
你好知友!
要想知道ftpexe 是不是木马很简单,最容易的就是用杀毒软件,如果没有可以用如下方法解决:
1找一个最新版或最老版的木马克星,新版可以查出病毒,老版的会被病毒关闭,这样就可以判断是不是有木马了。
2可以把防火墙打开,把所有规则清零,这样当有软件要访问网络的话,防火墙就会告知,如果发现ftp.exe自动访问网络的化就可以初步认定是病毒。
3找到ftpexe察看他的生成日期及文件大小,然后利用高级查找,查找相同大小的不通文件名的文件,如果查出若干个,而且大小,生成日期基本相同,那么也可以初步认定他们几个是病毒。
ftpexe本身是一个服务器类软件常用的名字,通常是不会自动启动的,甚至不会自动安装的个人电脑中。如果确认自己没有安装过ftp类软件那么也可能他就是病毒。
解决方法:
如果确认了是病毒,而且手上又没有杀毒软件,可以试着用windows优化大师配合安全模式来手工查杀。
首先打开优化大师,其中有进程管理一个软件,察看有没有ftpexe的进程。如果有则不用管他,重启电脑进入安全模式,在察看进程,看看有没有进程。如果进程消失了,就可以利用优化大师将所有启动项关闭,只留下必要的,如输入法什么的,再启动电脑,然后看进程。确定没有进程之后就可以将ftp。exe以及刚才利用查找找到的相同大小相同时间的文件删除,这样就可以初步解除次木马的困扰了,此方法同时适用于大部分木马,通常对病毒和蠕无效。
参考资料:http://baikebaiducom/view/1613049htm
如果我的回答对你有帮助请点击我的回答下方选为满意回答按钮及时采纳你将回收到5财富值
你好:
通过21端口进行数据传送的木马通常被人们叫作FTP木马,因FTP是利用21端口进行上传下载的,严格来说FTP木马的叫法并不正确,因为它只是用21端口,本身和FTP是没有任何关系的
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用杀毒功能来扫描一下,清除这个木马
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
0条评论