不信邪 - 2006-1-5 11:44:00
这是我截的图请看看,之前并没有什么异常啊?也没报告有病毒,不知道什么原因
请大家帮忙分析分析
shawtian - 2006-1-5 11:53:00
不是,这只是说这个svhost在侦听5000端口,而5000端口正好是sockets-de木马使用的
svhost的作用是调用和管理系统服务。全称是service host。如果你认为这个svhost可疑,可疑找个工具看看这个svhost调用了那些dll和exe以此来判断它调用的是那些服务,然后通过这些服务和dll、exe来找寻病毒和木马的痕迹
不言放弃 - 2006-1-5 11:57:00
楼主是否使用了本论坛的防火墙规则包?
个人认为应该不是什么木马
可能是一个木马正在访问机器
但被拒绝了
但不排除中木马的可能
不信邪 - 2006-1-5 12:04:00
谢谢回复!
那难道说有木马程序在监听我的动静或者说有木马在我的机器上?
shawtian - 2006-1-5 12:08:00
不是啊,我不是说了吗?不要过早的下结论,先看下那个服务组里有那些服务,调用了那些文件吗?
shawtian - 2006-1-5 12:16:00
冰刃有没有?
瑞星防火墙好像可以查进程吧,找找,我用的时候记得是有的,好像这个防火墙还可以用于手动查找和删除木马
© 2000 - 2026 Rising Corp. Ltd.