今天用Icesword查看端口信息时,发现有一个以前从没见过的mDNSResponder.exe进程在监听端口,这个进程的地址是“C:\Program Files\Bonjour”,以前也从没见过,于是就怀疑是木马,上网查了一下,获得了以下信息:
进程文件:mDNSResponder 或者 mDNSResponder.exe
进程名称: Bonjour for Windows Component
描述:mDNSResponder.exe是一款名为Bonjour的音乐分享软件相关程序。
出品者: Apple
属于: Bonjour for Windows
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 2
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
这个服务项是在安装了Adobe的Photoshop CS3之后出现的。刚好我今天上午安装了刚出来的PS CS3简体中文版,看来这个进程是安全的,没什么问题。
Bonjour程序的作用是通过连接电脑和智能设备,创建即时网络,对我们一般用户来说,是没有什么作用的,可以禁止它以节省资源,但你会发现在直接禁用这个服务是不起作用的,那怎么办呢?参考http://kb.adobe.com/selfservice/viewContent.do?externalId=kb400982&sliceId=2 看到了解决的办法。
- 运行”X:\Program Files\Bonjour\mDNSResponder.exe -remove”
- 打开”X:\Program Files\Bonjour” ,重命名为”mdnsNSP.dll”为”mdnsNSP.old”
- 重启电脑
- 删除”X:\Program Files\Bonjour”文件夹
到此清理完毕。
乱七八糟
adobe , Bonjour , mDNSResponder , photoshop
