1   1  /  1  页   跳转

【求助】svchost是木马?!

收藏
不信邪
头像
初生襁褓狮
  • 帖子:250
  • 注册: 2005-04-05
  • 来自:
发表于: 2006-01-05 11:44 | 只看楼主 短消息 资料
字号: 1楼

【求助】svchost是木马?!

这是我截的图请看看,之前并没有什么异常啊?也没报告有病毒,不知道什么原因
请大家帮忙分析分析
最后编辑2006-01-05 12:16:27
分享到:
gototop
 
不信邪
头像
初生襁褓狮
  • 帖子:250
  • 注册: 2005-04-05
  • 来自:
发表于: 2006-01-05 11:46 | 只看楼主 短消息 资料
字号: 2楼

1

附件附件:

下载次数:191
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 11:46:10
描述:
预览信息:EXIF信息
gototop
 
不信邪
头像
初生襁褓狮
  • 帖子:250
  • 注册: 2005-04-05
  • 来自:
发表于: 2006-01-05 11:46 | 只看楼主 短消息 资料
字号: 3楼

2

附件附件:

下载次数:264
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 11:46:56
描述:
预览信息:EXIF信息
gototop
 
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2006-01-05 11:53 | 短消息 资料
字号: 4楼

不是,这只是说这个svhost在侦听5000端口,而5000端口正好是sockets-de木马使用的
svhost的作用是调用和管理系统服务。全称是service host。如果你认为这个svhost可疑,可疑找个工具看看这个svhost调用了那些dll和exe以此来判断它调用的是那些服务,然后通过这些服务和dll、exe来找寻病毒和木马的痕迹
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-01-05 11:57 | 短消息 资料
字号: 5楼

楼主是否使用了本论坛的防火墙规则包?

个人认为应该不是什么木马
可能是一个木马正在访问机器
但被拒绝了
但不排除中木马的可能
gototop
 
不信邪
头像
初生襁褓狮
  • 帖子:250
  • 注册: 2005-04-05
  • 来自:
发表于: 2006-01-05 12:04 | 只看楼主 短消息 资料
字号: 6楼

谢谢回复!
那难道说有木马程序在监听我的动静或者说有木马在我的机器上?
gototop
 
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2006-01-05 12:08 | 短消息 资料
字号: 7楼

不是啊,我不是说了吗?不要过早的下结论,先看下那个服务组里有那些服务,调用了那些文件吗?
gototop
 
不信邪
头像
初生襁褓狮
  • 帖子:250
  • 注册: 2005-04-05
  • 来自:
发表于: 2006-01-05 12:09 | 只看楼主 短消息 资料
字号: 8楼

我该怎样查看呢?
gototop
 
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2006-01-05 12:16 | 短消息 资料
字号: 9楼

冰刃有没有?
瑞星防火墙好像可以查进程吧,找找,我用的时候记得是有的,好像这个防火墙还可以用于手动查找和删除木马
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT