2006年4月17日 13:492006年4月17日 c:\windows\system32\msiexec.exe c:\windows\system32\svchost.exe 这两个进程要访问网络,名字倒都是xp的进程可是很害怕是木马---请问这两个进程访问网络是否正常? 机子上的木马可行和卡巴司机都没有报但是被forcerware防火墙拦下问是否允许-不知该不该放行? 请问这两个程序和xp自动更新是否关?有一个 svchost.exe 的用户名是network service (是大写)是否正常? 编辑于 2006年4月17日 14:092006年4月17日 由 X-SNOW
2006年4月17日 13:572006年4月17日 如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。 还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具,比如hijackThis。 编辑于 2006年4月17日 14:002006年4月17日 由 (-___-)BlackCoat
2006年4月17日 14:132006年4月17日 作者 如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。 还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具,比如hijackThis。 C:\Windows\System32\ svchost.exe防火墙就是这样显示的。Svchost.exe-----头一个s也是小写的。
2006年4月17日 14:242006年4月17日 卡巴司机有一半的情况查不出木马---查出来也会说没权限杀不了。。。。。。我明明是管理员权限。。。。 没遇过杀不了的情况 怀疑你的注册表被人修改了 导致你丧失了部分权限
2006年4月17日 14:492006年4月17日 c:\windows\system32\msiexec.exe c:\windows\system32\svchost.exe 这两个进程要访问网络,名字倒都是xp的进程可是很害怕是木马---请问这两个进程访问网络是否正常? 机子上的木马可行和卡巴司机都没有报但是被forcerware防火墙拦下问是否允许-不知该不该放行? 请问这两个程序和xp自动更新是否关?有一个 svchost.exe 的用户名是network service (是大写)是否正常? 关于svchost.exe,三楼正解。 至于msiexec.exe确与自动更新有关,你如对此进程有疑虑的话,可以在服务管理中关闭Automatic Updates和Task Scheduler这两项试试……另外给你个在线查进程信息的地址:http://www.igowap.com/jincheng,有空看看,多少对了解操作系统会有所帮助,没人帮忙时偶尔还可以应应急……
2006年4月17日 14:532006年4月17日 卡巴司机有一半的情况查不出木马---查出来也会说没权限杀不了。。。。。。我明明是管理员权限。。。。 在安全模式下杀应该可以的,那个schvost可能存在多个,搜索一下,把system32以外的schvost都删了
Create an account or sign in to comment