漂亮美眉 - 2005-8-19 19:20:00
中了后门,
backdoor.flux.10
backdoor.flux.11.a
backdoor.flux.11.e
backdoor.flux.11.e
backdoor.Rbot.art
进程中svchost.exe有5个?结束其时有一个会系统1分钟后自动关机。
瑞星防火墙TCP事件显示起禁止网络连接
在C\windows\system32\svchost.exe 共4个,还有一个alg.exe也是这样。
而且,关了瑞星,防火墙才能上网,是瑞星问题吗?
没辙了,哪位大哥帮帮忙。
蕉下客friend - 2005-8-19 20:09:00
使用HijackThis版本1.99.1这个工具,运行选择“Do a system scan and save a log”,然后把扫描出来的这个Log中的内容复制上来。谢谢配合
蕉下客friend - 2005-8-19 20:11:00
这是引用大虾的回答:问(Q):发现在进程中有很多svchost.exe,我该怎么办?
答(A):
为什么?
SVCHOST.EXE,这是一个系统进程,是从动态链接库(DLL)中运行的服务的通用主机进程名称,充当从 DLL 运行的其他进程的宿主。
Svchost.exe 文件位于 %SystemRoot%\System32 文件夹中。启动时,Svchost.exe 将检查注册表的服务部分,以构建需要加载的服务的列表。可以同时运行多个 Svchost.exe 实例,该进程会对应有多个项目,这是很正常的。
每个 Svchost.exe 会话可以包含一组服务,以便可以根据 Svchost.exe 的启动方式和位置运行不同的服务。这样可以更好地进行控制和调试。
一般进程中可能会有2到5个SVCHOST.EXE的进程存在。
我该怎么办?
既然是正常的系统进程,那就不用去管它,更不要去动它了。千万不要随便结束此系统进程,如果正巧结束的SVCHOST.EXE是RPCSS.DLL的进程宿主,那将会出现Remote Procedure Call (RPC)错误或意外终止将重新启动系统的对话框。与MSBLAST(冲击波)等病毒攻击RPC DCOM漏洞出现的错误对话框一样。
另注:上述乃一般情况,不排除有病毒存在的可能性。上面也说到了,一般正常的SVCHOST.EXE是在System32目录下,如果你发现svchost.exe出现在其它系统目录,如Windows或System\drivers\etc目录下的话,就要注意了,请使用杀毒软件对其进行查杀清除。
JayFaye - 2005-8-19 20:12:00
阁下在江民也发了一帖...
蕉下客friend - 2005-8-19 20:15:00
呵呵,想请教高手啊
漂亮美眉 - 2005-8-19 20:18:00
谢谢解惑,有个网管的朋友叫我在安全模式杀毒,我利用吃饭的时候杀了,可是要关闭瑞星防火墙才能上网,很晕啊,而且瑞星防火墙TCP事件显示svchost.exe(4个)+alg.exe禁止网络连接 ?关了防火墙才能来发帖呀~~!好晕啊,我个女孩子,就会这些简单的了。诶~~~~
花落花又开 - 2005-8-19 20:19:00
| 引用: |
【蕉下客friend的贴子】
使用HijackThis版本1.99.1这个工具,运行选择“Do a system scan and save a log”,然后把扫描出来的这个Log中的内容复制上来。谢谢配合
........................... |
这句话应该是pluto1313的台词啊。
蕉下客friend - 2005-8-19 20:20:00
三楼的高手请出招!
蕉下客friend - 2005-8-19 20:23:00
一楼的菜鸟认错了,还不行吗!?
漂亮美眉 - 2005-8-19 20:27:00
楓♂嘢偉∮颵 - 2005-8-19 20:27:00
虽然不懂````还是帮你懂了
hhhtzp - 2006-8-26 16:21:00
下一个雅虎反间谍专家。查一遍进程。查出问题或隔离或清除。就OK了。
deadmanzj - 2006-8-26 16:25:00
汗了。。楼主你结束C\windows\system32\svchost.exe干什么啊 。。。那是系统进程啊 。。。一结束就重启。。。对于XP系统来说4-6个是正常的
5个是正常的
© 2000 - 2026 Rising Corp. Ltd.
