norton防火墙看有一个svchost.exe程序一直在receive,sent, 端口udp,local 24457,远程看不到。
设置rules屏蔽不掉,查找只有在/winnt/system32目录下有一个svchost.exe,
奇怪的是如果将其改名或删除又会立即生成一个。
哪位高手告诉我到底是不是病毒或木马,怎么样把它搞掉阿?
设置rules屏蔽不掉,查找只有在/winnt/system32目录下有一个svchost.exe,
奇怪的是如果将其改名或删除又会立即生成一个。
哪位高手告诉我到底是不是病毒或木马,怎么样把它搞掉阿?
解决方案 »
- dialog上点击按钮重绘界面
- 生成的exe文件不显示图片
- 高分求水晶报表2008服务器版的有效密钥及注册号.
- 关于用xvid解压mpeg4视频文件的问题,为什么解压缩会失改?
- 难,在线等
- MFC怎样实现在文本框中显示不同颜色的文字
- 谁有OTA技术规范,能发一分给我吗?急用!
- c/s权限分配验证的问题
- 是我少见多怪,还是这个世界太奇怪?
- 在用VC调DLL时报错,error C2171: '*' : illegal on operands of type 'int (__stdcall *)(char *,char [])'怎么办?
- 大家喜欢用SDK写程序还是喜欢用MFC写程序
- 问大家一个问题,STEVENS的书中的那些命令在WINDOWS 不可以吗?为什么?
不停的收发数据包,那是很正常的,不一定是木马,具体要看里面究竟是哪个dll在收发数据包了。
3个tcp 都不活动,只有一个udp的一直在sent/receive.
请问我怎样才能看到具体是哪个服务/dll在sent/receive呢?
"ServiceDll"=REG_EXPAND_SZ:"%SystemRoot%\system32\rpcss.dll"
当启动rpcss服务时,svchost就会调用rpcss.dll,并且执行其ServiceMain()函数执行具体服务了。