麻烦帮忙看下我进程有可疑的吗？特别是蓝色条那个！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流麻烦帮忙看下我进程有可疑的吗？特别是蓝色条那个！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

麻烦帮忙看下我进程有可疑的吗？特别是蓝色条那个！

メ神→ 禁止发言帖子:1092 注册: 2010-08-21 来自:	发表于： 2010-08-24 22:49 \| 只看楼主短消息资料字号：小中大 1楼麻烦帮忙看下我进程有可疑的吗？特别是蓝色条那个！该用户帖子内容已被屏蔽
メ神→ 禁止发言帖子:1092 注册: 2010-08-21 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-08-25 12:13 \| 短消息资料字号：小中大 2楼回复：麻烦帮忙看下我进程有可疑的吗？特别是蓝色条那个！只要是C:\windows\system32\svchost.exe 一般问题不大
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

追梦女孩拙长孩提狮帖子:216 注册: 2010-05-27 来自:	发表于： 2010-08-25 21:44 \| 短消息资料字号：小中大 3楼回复：麻烦帮忙看下我进程有可疑的吗？特别是蓝色条那个！ svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。但svchost.exe也有可能是W32.Welchia.Worm病毒，它利用WindowsLSASS漏洞，制造缓冲区溢出，导致你计算机关机.Svchost本身只是作为服务宿主，并不实现任何服务功能，需要Svchost启动的服务以动态链接库形式实现，在安装这些服务时，把服务的可执行程序指向svchost，启动这些服务时由svchost调用相应服务的动态链接库来启动服务。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32\wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器
追梦女孩拙长孩提狮帖子:216 注册: 2010-05-27 来自:

hazj0713 初生襁褓狮帖子:108 注册: 2010-05-26 来自:	发表于： 2010-08-26 16:02 \| 短消息资料字号：小中大 4楼回复：麻烦帮忙看下我进程有可疑的吗？特别是蓝色条那个！楼主进程没有问题，一般系统会有五六个svchost.exe分别用于不同的服务，都是被system或network service或local service调用，如果发现被其他用户调用的话，楼主就得小心了，呵呵。希望回答对您有帮助。
hazj0713 初生襁褓狮帖子:108 注册: 2010-05-26 来自:

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-08-26 22:01 \| 短消息资料字号：小中大 5楼回复：麻烦帮忙看下我进程有可疑的吗？特别是蓝色条那个！任务管理器看不出什么如果真要分析可疑进程，那就下载SREng，点智能扫描，只勾选正在运行的进程，然后把日志作为附件上传豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

会飞的鱼0000 禁止发言帖子:8321 注册: 2009-06-09 来自:	发表于： 2010-08-27 19:31 \| 短消息资料字号：小中大 6楼回复：麻烦帮忙看下我进程有可疑的吗？特别是蓝色条那个！该用户帖子内容已被屏蔽是谁与我镜中同行？
会飞的鱼0000 禁止发言帖子:8321 注册: 2009-06-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT