norton防火墙看有一个svchost.exe程序一直在receive,sent, 端口udp,local 24457,远程看不到。
设置rules屏蔽不掉,查找只有在/winnt/system32目录下有一个svchost.exe,
奇怪的是如果将其改名或删除又会立即生成一个。
哪位高手告诉我到底是不是病毒或木马,怎么样把它搞掉阿?
设置rules屏蔽不掉,查找只有在/winnt/system32目录下有一个svchost.exe,
奇怪的是如果将其改名或删除又会立即生成一个。
哪位高手告诉我到底是不是病毒或木马,怎么样把它搞掉阿?
不停的收发数据包,那是很正常的,不一定是木马,具体要看里面究竟是哪个dll在收发数据包了。
3个tcp 都不活动,只有一个udp的一直在sent/receive.
请问我怎样才能看到具体是哪个服务/dll在sent/receive呢?
"ServiceDll"=REG_EXPAND_SZ:"%SystemRoot%\system32\rpcss.dll"
当启动rpcss服务时,svchost就会调用rpcss.dll,并且执行其ServiceMain()函数执行具体服务了。