想不出昵称来 - 2006-7-18 15:07:00
我通过瑞星防火墙的系统状态发现有一项:CmdLine=C:\windows\system32\svchost.exe -k netsvcs 的TCP总是连接到一个网址,不断的从那里接收数据,一会就是几M,我把它的网址在IP规则里禁止掉以后,他又会连接到一个新的网址,端口都是80,屡禁不绝!他到底在下载些什么东西?是木马吗?请高人告诉我,有什么危害?
闪电风暴 - 2006-7-19 11:08:00
说得不清楚啊,那个CMDLINE调用的DLL是什么??看起来应该是系统服务啊
闪电风暴 - 2006-7-19 11:09:00
在出问题的时候,打开命令提示符,输入
netstat /ano >C:\a.txt
然后把C:\a.txt内容复制下发上来
想不出昵称来 - 2006-7-24 19:36:00
【回复“闪电风暴”的帖子】
我把信使服务关掉后,就不再有了
© 2000 - 2026 Rising Corp. Ltd.