Máy tính đang phát sóng trên cổng 139 khi khởi động - Virus?

Có lẽ đây không phải là diễn đàn phù hợp để đặt câu hỏi này, nhưng rồi đây. Bất cứ khi nào tôi khởi động máy vista của mình, ngay sau khi đăng nhập, đã có một độ trễ kéo dài cho đến khi máy tính để bàn thực sự xuất hiện. Gần đây tôi cũng lưu ý rằng các máy khác của tôi trên cùng một mạng ... tường lửa chống vi-rút của chúng đang báo cáo rằng có một luồng phát lưu lượng TCP trên cổng 139.

Tôi đã quét máy lên và xuống để tìm virus, nhưng không thể tìm thấy. Bất cứ ai cũng có thể nghĩ về một cái gì đó không độc hại có thể gây ra điều này? Đây có phải là một rootkit ẩn đặc biệt tốt?

Có thể đáng để cài đặt Wireshark trên một máy khác trong mạng của bạn và xem các gói là gì. Như @marcusw và @Phoshi đã lưu ý, đó có thể là chia sẻ cửa sổ hoặc có thể là vi-rút, vì vậy có vẻ như điều tra hai khả năng.

Tình hình chống vi-rút của bạn là gì? Bạn đã thử Rootkit Revealer chưa?

Đối với thời gian khởi động, có thể đáng để mở trình xem sự kiện và tìm trong Nhật ký hệ thống và xem liệu có bất kỳ khoảng trống rõ ràng nào giữa các tin nhắn hay không. Vì bạn đang ở trên Vista, tôi tin rằng có một số dấu vết của các vấn đề khởi động có sẵn, theo bài viết này . Nếu bạn đi vào bộ sưu tập hình ảnh của nó, tác giả sẽ hướng dẫn bạn điều tra một số chương trình đang làm chậm quá trình khởi động. Thật không may, hiện tại tôi không có quyền truy cập vào máy tính Vista hoặc 7 để xác nhận.

Một google nhanh chóng về cổng được đề cập cho thấy rằng nó được sử dụng bởi hệ thống để chia sẻ Tệp và Máy in Windows. Hãy thử điều đó lần đầu tiên?

Ồ, và tôi thực sự không thể giúp với thời gian khởi động dài; Windows không cung cấp cho bạn thông tin chẩn đoán và không có nhật ký hệ thống để xem, vì vậy bạn sẽ bị kẹt trừ khi hệ thống của bạn gặp sự cố và xảy ra flash thông báo lỗi (mà bạn bằng cách nào đó quản lý để đọc trước khi nó biến mất), mà google có thể có thể xác định cho bạn.