瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 求助
truthbearer - 2010-3-29 22:25:00
Generic Host Process for Win32 Services(如图)问一下这个应用程序是什么东西?是不是木马?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 730; GTB6.4; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
HHH138 - 2010-3-30 6:10:00
不是木马,是系统服务进程.
truthbearer - 2010-3-30 12:32:00
和win32.trojan.generic有关系吗?
超级游戏迷 - 2010-3-31 14:11:00
那是win32服务宿主进程,属于系统核心进程,本身不是病毒。但如果计算机中毒,一些病毒可以利用该系统进程启动病毒服务,导致计算机出现故障。

该文件和win32.trojan.generic有没有关系,这得问病毒作者或给病毒命名的杀软厂商了,俺可不知道。
HHH138 - 2010-4-3 23:29:00
如果你的机子上有这个木马
win32.trojan.generic
哪多半是有关,因为多半木马要靠scvhost.exe
隐藏自身和与外部通信。

你可以查看启动的服务项看有没有可疑的。
或用netstat /anb查看svchost.exe中的加载的Dll
以及有没有开启可疑端口。
1
查看完整版本: 求助
© 2000 - 2024 Rising Corp. Ltd.