X-SNOW Posted 2006年4月17日 13:49 分享 Posted 2006年4月17日 13:49 (edited) c:\windows\system32\msiexec.exe c:\windows\system32\svchost.exe 这两个进程要访问网络,名字倒都是xp的进程可是很害怕是木马---请问这两个进程访问网络是否正常? 机子上的木马可行和卡巴司机都没有报但是被forcerware防火墙拦下问是否允许-不知该不该放行? 请问这两个程序和xp自动更新是否关?有一个 svchost.exe 的用户名是network service (是大写)是否正常? Edited 2006年4月17日 14:09 by X-SNOW 引用 Link to comment Share on other sites More sharing options...
刀狂剑痴 Posted 2006年4月17日 13:55 分享 Posted 2006年4月17日 13:55 放行吧 没事的~~~ 我一直用天网 界面直观 功能强大 不影响网速 引用 Link to comment Share on other sites More sharing options...
(-____-)BlackCoat Posted 2006年4月17日 13:57 分享 Posted 2006年4月17日 13:57 (edited) 如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。 还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具,比如hijackThis。 Edited 2006年4月17日 14:00 by (-___-)BlackCoat 引用 Link to comment Share on other sites More sharing options...
老色色5.0 Posted 2006年4月17日 13:59 分享 Posted 2006年4月17日 13:59 嘛毒不毒的,乐呵乐呵得了 引用 Link to comment Share on other sites More sharing options...
刀狂剑痴 Posted 2006年4月17日 14:01 分享 Posted 2006年4月17日 14:01 实在不放心 就在安全模式下 用卡巴斯基全面扫描一下整个磁盘 其实 根本没必要 除非电脑出现系统资源占用异常等症状 引用 Link to comment Share on other sites More sharing options...
X-SNOW Posted 2006年4月17日 14:11 Author 分享 Posted 2006年4月17日 14:11 卡巴司机有一半的情况查不出木马---查出来也会说没权限杀不了。。。。。。我明明是管理员权限。。。。 引用 Link to comment Share on other sites More sharing options...
X-SNOW Posted 2006年4月17日 14:13 Author 分享 Posted 2006年4月17日 14:13 如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。 还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具,比如hijackThis。 C:\Windows\System32\ svchost.exe防火墙就是这样显示的。Svchost.exe-----头一个s也是小写的。 引用 Link to comment Share on other sites More sharing options...
刀狂剑痴 Posted 2006年4月17日 14:24 分享 Posted 2006年4月17日 14:24 卡巴司机有一半的情况查不出木马---查出来也会说没权限杀不了。。。。。。我明明是管理员权限。。。。 没遇过杀不了的情况 怀疑你的注册表被人修改了 导致你丧失了部分权限 引用 Link to comment Share on other sites More sharing options...
X-SNOW Posted 2006年4月17日 14:33 Author 分享 Posted 2006年4月17日 14:33 没遇过杀不了的情况 怀疑你的注册表被人修改了 导致你丧失了部分权限 只是对系统文件夹没权限--不知为何,系统分区FAT32模式。 引用 Link to comment Share on other sites More sharing options...
刀狂剑痴 Posted 2006年4月17日 14:39 分享 Posted 2006年4月17日 14:39 只是对系统文件夹没权限--不知为何,系统分区FAT32模式。 木马大部分都把自己复制到系统文件夹内 你那里竟然不能杀。。。 引用 Link to comment Share on other sites More sharing options...
拾荒者 Posted 2006年4月17日 14:49 分享 Posted 2006年4月17日 14:49 c:\windows\system32\msiexec.exe c:\windows\system32\svchost.exe 这两个进程要访问网络,名字倒都是xp的进程可是很害怕是木马---请问这两个进程访问网络是否正常? 机子上的木马可行和卡巴司机都没有报但是被forcerware防火墙拦下问是否允许-不知该不该放行? 请问这两个程序和xp自动更新是否关?有一个 svchost.exe 的用户名是network service (是大写)是否正常? 关于svchost.exe,三楼正解。 至于msiexec.exe确与自动更新有关,你如对此进程有疑虑的话,可以在服务管理中关闭Automatic Updates和Task Scheduler这两项试试……另外给你个在线查进程信息的地址:http://www.igowap.com/jincheng,有空看看,多少对了解操作系统会有所帮助,没人帮忙时偶尔还可以应应急…… 引用 Link to comment Share on other sites More sharing options...
(-____-)BlackCoat Posted 2006年4月17日 14:53 分享 Posted 2006年4月17日 14:53 卡巴司机有一半的情况查不出木马---查出来也会说没权限杀不了。。。。。。我明明是管理员权限。。。。 在安全模式下杀应该可以的,那个schvost可能存在多个,搜索一下,把system32以外的schvost都删了 引用 Link to comment Share on other sites More sharing options...
X-SNOW Posted 2006年4月18日 09:04 Author 分享 Posted 2006年4月18日 09:04 谢谢各位。 引用 Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.