请高手解决下拉急死我了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手解决下拉急死我了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请高手解决下拉急死我了

反病毒新人类初生襁褓狮帖子:46 注册: 2005-04-17 来自:	发表于： 2006-05-06 12:47 \| 只看楼主短消息资料字号：小中大 1楼请高手解决下拉急死我了 Generic Host Process for Win32 Services 路径c:\windows\system32\svchost.exe 访问地址=~Locol 0.0.0.0:5000 [Sokets-de木马] 请问这是不是中了什么木马啊 sockets de木马是什么东西啊不让它通过的话我就上不了网页可通过又怕中木马这到底是不是木马啊还是显示了这个端口的名称啊 2006-05-06 15:26:45
反病毒新人类初生襁褓狮帖子:46 注册: 2005-04-17 来自:	分享到：

飞天揽月叱咤花甲狮帖子:2622 注册: 2004-04-06 来自:	发表于： 2006-05-06 13:40 \| 短消息资料字号：小中大 2楼 svchost.exe - svchost - 进程管理信息进程文件： svchost or svchost.exe 进程名称： Microsoft Service Host Process 进程类别：其他进程英文描述： svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost. 中文参考： svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx，该进程的安全等级是建议立即删除。出品者：Microsoft Corp. 属于：Microsoft Windows Operating System 系统进程：Yes 后台程序：Yes 网络相关：Yes 常见错误：N/A 内存使用：N/A 安全等级 (0-5): 0 间谍软件：No 广告软件：No 病毒：No 木马：No
飞天揽月叱咤花甲狮帖子:2622 注册: 2004-04-06 来自:

反病毒新人类初生襁褓狮帖子:46 注册: 2005-04-17 来自:	发表于： 2006-05-06 14:40 \| 只看楼主短消息资料字号：小中大 3楼那请问为什么访问地址会出现~Locol 0.0.0.0:5000 [Sokets-de木马]是说我中了木马吗
反病毒新人类初生襁褓狮帖子:46 注册: 2005-04-17 来自:

仙界小帅初生襁褓狮帖子:173 注册: 2006-05-05 来自:	发表于： 2006-05-06 14:53 \| 短消息资料字号：小中大 4楼呵,木马是用DLL文件插入到svchost进程里的,嘿嘿一个svchost进程调用许多DLL文件的
仙界小帅初生襁褓狮帖子:173 注册: 2006-05-05 来自:

反病毒新人类初生襁褓狮帖子:46 注册: 2005-04-17 来自:	发表于： 2006-05-06 15:18 \| 只看楼主短消息资料字号：小中大 5楼这是说明我中了木马吗
反病毒新人类初生襁褓狮帖子:46 注册: 2005-04-17 来自:

仙界小帅初生襁褓狮帖子:173 注册: 2006-05-05 来自:	发表于： 2006-05-06 15:20 \| 短消息资料字号：小中大 6楼请下载使用 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 www.27814939.ys168.com 让版主啊,大虾啊给你分析喽..........
仙界小帅初生襁褓狮帖子:173 注册: 2006-05-05 来自:

潜游浪人初生襁褓狮帖子:36 注册: 2006-04-15 来自:	发表于： 2006-05-06 15:26 \| 短消息资料字号：小中大 7楼有马就杀 5000端口是即插即用端口··· 如果是木马 Locol 0.0.0.0:5000表示木马使用5000端口但是还没有受控·················
潜游浪人初生襁褓狮帖子:36 注册: 2006-04-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT