瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】有个可疑进程,不知道是不是后门

1   1  /  1  页   跳转

【求助】有个可疑进程,不知道是不是后门

收藏
漫步九天
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-07-18 17:00 | 只看楼主 短消息 资料
字号: 1楼

【求助】有个可疑进程,不知道是不是后门

今天发现一开机还没上网就有个svchost.exe进程占用了很多内存,而且竟然调用了75个线程。启动项正常,用卡巴全面查毒也没发现问题。
下面是该进程的详细信息,是不是黑客程序留下的后门?
如果是的话,该怎么办?

NAME = svchost.exe
CPU: 00
进程ID: 1132
父进程ID: 824
优先级: 8
内存使用: 25,892 K
虚拟内存大小: 29,940 K
线程: 75
映像路径: C:\WINDOWS\System32\svchost.exe -k netsvcs
命令行: C:\WINDOWS\System32\svchost.exe

模块名称    基地址         模块大小 引用计数 总引用计数  完整路径
svchost.exe    16777216    24576    Fix    Fix    C:\WINDOWS\System32\
AcGenral.DLL    1492844544    1875968    1    1    C:\WINDOWS\AppPatch\
ACTIVEDS.dll    2009661440    204800    13    13    C:\WINDOWS\System32\
adsldpc.dll    1994260480    151552    14    14    C:\WINDOWS\System32\
ADVAPI32.dll    2010775552    692224    Fix    Fix    C:\WINDOWS\system32\
ADVPACK.dll    1964769280    163840    1    1    C:\WINDOWS\System32\
Apphelp.dll    1993801728    139264    1    1    C:\WINDOWS\system32\
ATL.DLL           1991180288    69632    35    35    c:\windows\system32\
audiosrv.dll    1893597184    53248    1    1    c:\windows\system32\
AUTHZ.dll    2013134848    69632    2    2    c:\windows\system32\
browser.dll    1991901184    86016    1    1    c:\windows\system32\
Cabinet.dll    1963655168    81920    2    2    C:\WINDOWS\System32\
certcli.dll    1965752320    196608    1    1    c:\windows\system32\
CLBCATQ.DLL    1996095488    520192    5    5    C:\WINDOWS\System32\
CLUSAPI.DLL    1982464000    69632    10    10    C:\WINDOWS\System32\
colbact.DLL    1963524096    81920    3    3    C:\WINDOWS\system32\
comctl32.dll    1998061568    1056768    12    12    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\
comctl32.dll    1561788416    618496    6    6    C:\WINDOWS\system32\
COMRes.dll    1996619776    630784    17    17    C:\WINDOWS\System32\
comsvcs.dll    1969815552    1286144    3    3    C:\WINDOWS\system32\
credui.dll    1992097792    184320    5    5    c:\windows\system32\
CRYPT32.dll    1985871872    598016    79    79    C:\WINDOWS\system32\
cryptdll.dll    1987444736    49152    1    1    C:\WINDOWS\System32\
cryptnet.dll    1971126272    77824    11    11    C:\WINDOWS\System32\
cryptsvc.dll    1978335232    73728    1    1    c:\windows\system32\
CRYPTUI.dll    1967325184    462848    6    6    C:\WINDOWS\system32\
dhcpcsvc.dll    1993670656    118784    7    7    c:\windows\system32\
dmserver.dll    1961820160    32768    1    1    c:\windows\system32\
DNSAPI.dll    1995374592    159744    28    28    c:\windows\system32\
dssenh.dll    1745879040    147456    1    1    C:\WINDOWS\System32\
ersvc.dll    1961754624    36864    1    1    c:\windows\system32\
es.dll           1988755456    266240    3    3    c:\windows\system32\
ESENT.dll    1576140800    1073152    5    5    c:\windows\system32\
esscli.dll    1965490176    258048    4    4    C:\WINDOWS\System32\Wbem\
FastProx.dll    1969160192    483328    8    8    C:\WINDOWS\System32\Wbem\
GDI32.dll    2012151808    286720    646    646    C:\WINDOWS\system32\
h323.tsp    1470300160    282624    1    1    C:\WINDOWS\System32\
HID.DLL           1757282304    36864    1    1    C:\WINDOWS\System32\
hidphone.tsp    1470234624    40960    1    1    C:\WINDOWS\System32\
hnetcfg.dll    1627193344    348160    6    6    C:\WINDOWS\System32\
icmp.dll    1948188672    16384    1    1    C:\WINDOWS\System32\
IMAGEHLP.dll    1992687616    163840    12    12    C:\WINDOWS\system32\
IMM32.DLL    1982857216    118784    2    2    C:\WINDOWS\system32\
ipconf.tsp    1470169088    32768    1    1    C:\WINDOWS\System32\
iphlpapi.dll    1993539584    98304    31    31    c:\windows\system32\
ipnathlp.dll    1718616064    335872    1    1    c:\windows\system32\
kerberos.dll    1908867072    307200    1    1    C:\WINDOWS\system32\
kernel32.dll    2088763392    1163264    Fix    Fix    C:\WINDOWS\system32\
kmddsp.tsp    1470103552    45056    1    1    C:\WINDOWS\System32\
licdll.dll    1610940416    430080    1    1    C:\WINDOWS\system32\
LPK.DLL           1656881152    36864    1    1    C:\WINDOWS\System32\
mlang.dll    1959723008    593920    1    1    C:\WINDOWS\System32\
modemui.dll    1636368384    159744    1    1    C:\WINDOWS\system32\
MPR.dll           1906900992    73728    2    2    C:\WINDOWS\system32\
MPRAPI.dll    1993408512    98304    12    12    C:\WINDOWS\System32\
MSACM32.dll    2008743936    86016    1    1    C:\WINDOWS\System32\
MSASN1.dll    1994063872    73728    74    74    C:\WINDOWS\system32\
msi.dll           34603008    2908160    3    3    c:\windows\system32\
MSIDLE.DLL    1961558016    20480    1    1    C:\WINDOWS\System32\
mspatcha.dll    1613561856    45056    1    1    C:\WINDOWS\System32\
msv1_0.dll    2009333760    143360    1    1    C:\WINDOWS\system32\
MSVCP60.dll    1979645952    413696    19    19    c:\windows\system32\
msvcrt.dll    2008940544    360448    1187    1187    C:\WINDOWS\system32\
mswsock.dll    1906049024    253952    7    7    C:\WINDOWS\system32\
msxml3.dll    1574240256    1245184    1    1    C:\WINDOWS\system32\
MTXCLU.DLL    1963261952    77824    3    3    C:\WINDOWS\system32\
NCObjAPI.DLL    1603928064    49152    2    2    C:\WINDOWS\system32\
ncprov.dll    1603731456    57344    1    1    C:\WINDOWS\system32\wbem\
ndptsp.tsp    1469972480    65536    1    1    C:\WINDOWS\System32\
NETAPI32.dll    1608318976    344064    136    136    C:\WINDOWS\system32\
netcfgx.dll    1968504832    598016    8    8    C:\WINDOWS\system32\
netman.dll    2009923584    208896    2    2    c:\windows\system32\
netshell.dll    1953955840    1679360    5    5    c:\windows\system32\
ntdll.dll    2089943040    606208    Fix    Fix    C:\WINDOWS\system32\
NTDSAPI.dll    1987510272    77824    8    8    c:\windows\system32\
ntlsapi.dll    1916928000    24576    2    2    C:\WINDOWS\System32\
NTMARTA.DLL    1993015296    131072    1    1    C:\WINDOWS\System32\
ole32.dll    1989738496    1298432    226    226    C:\WINDOWS\system32\
OLEAUT32.dll    1997471744    573440    145    145    C:\WINDOWS\system32\
pchsvc.dll    1961492480    49152    1    1    c:\windows\pchealth\helpctr\binaries\
POWRPROF.dll    1956839424    32768    1    1    c:\windows\system32\
PSAPI.DLL    1992032256    45056    1    1    c:\windows\system32\
qmgr.dll    1772814336    409600    2    2    c:\windows\system32\
rasadhlp.dll    1996029952    24576    1    1    C:\WINDOWS\System32\
RASAPI32.dll    1995112448    245760    17    17    C:\WINDOWS\System32\
rasauto.dll    1912799232    110592    1    1    c:\windows\system32\
raschap.dll    1977155584    81920    5    5    C:\WINDOWS\System32\
RASDLG.dll    1967849472    614400    1    1    C:\WINDOWS\System32\
rasman.dll    1994784768    73728    25    25    C:\WINDOWS\System32\
rasmans.dll    1916731392    196608    7    7    C:\WINDOWS\System32\
rasppp.dll    1914503168    217088    2    2    C:\WINDOWS\System32\
rastapi.dll    1964179456    69632    3    3    C:\WINDOWS\System32\
rastls.dll    1977286656    126976    5    5    C:\WINDOWS\System32\
repdrvfs.dll    1964376064    188416    1    1    C:\WINDOWS\system32\wbem\
RESUTILS.DLL    1962999808    73728    1    1    C:\WINDOWS\System32\
RPCRT4.dll    2011496448    593920    Fix    Fix    C:\WINDOWS\system32\
rsaenh.dll    268238848    163840    1    1    C:\WINDOWS\System32\
rtutils.dll    1994719232    57344    76    76    c:\windows\system32\
SAMLIB.dll    1907818496    77824    19    19    C:\WINDOWS\System32\
SCHANNEL.dll    1987837952    159744    13    13    C:\WINDOWS\System32\
schedsvc.dll    1991507968    200704    1    1    c:\windows\system32\
seclogon.dll    1942552576    32768    1    1    c:\windows\system32\
Secur32.dll    2013003776    69632    74    74    c:\windows\system32\
sens.dll    1915092992    53248    8    8    c:\windows\system32\
SensApi.dll    1914961920    20480    11    11    C:\WINDOWS\System32\
SETUPAPI.dll    1980104704    1400832    28    28    C:\WINDOWS\System32\
sfc.dll           1991770112    20480    1    1    C:\WINDOWS\System32\
sfc_os.dll    1992491008    163840    2    2    C:\WINDOWS\System32\
SHELL32.dll    2102984704    8327168    20    20    C:\WINDOWS\system32\
SHFOLDER.dll    1987379200    36864    3    3    c:\windows\system32\
ShimEng.dll    1556283392    155648    1    1    C:\WINDOWS\System32\
SHLWAPI.dll    2012479488    483328    122    122    C:\WINDOWS\system32\
shsvcs.dll    1994457088    143360    4    4    c:\windows\system32\
srsvc.dll    1963982848    188416    1    1    c:\windows\system32\
srvsvc.dll    1962868736    106496    1    1    c:\windows\system32\
SSDPAPI.dll    1961230336    49152    2    2    C:\WINDOWS\system32\
SXS.DLL           1977614336    712704    1    1    C:\WINDOWS\System32\
TAPI32.dll    1994915840    192512    23    23    C:\WINDOWS\System32\
tapisrv.dll    1932853248    253952    1    1    c:\windows\system32\
trkwks.dll    1962737664    102400    1    1    c:\windows\system32\
unimdm.tsp    1469579264    217088    1    1    C:\WINDOWS\System32\
unimdmat.dll    1527513088    73728    1    1    C:\WINDOWS\System32\
uniplat.dll    1912143872    28672    3    3    C:\WINDOWS\System32\
upnp.dll    1985216512    143360    1    1    C:\WINDOWS\system32\
upnphost.dll    1526792192    196608    1    1    C:\WINDOWS\system32\
urlmon.dll    1975910400    638976    2    2    C:\WINDOWS\system32\
USER32.dll    2010185728    585728    1150    1150    C:\WINDOWS\system32\
USERENV.dll    1973223424    712704    49    49    C:\WINDOWS\system32\
USP10.dll    1945763840    438272    1    1    C:\WINDOWS\System32\
UxTheme.dll    1524367360    225280    4    4    C:\WINDOWS\System32\
VERSION.dll    2008875008    32768    36    36    C:\WINDOWS\system32\
VSSAPI.DLL    1966342144    446464    1    1    C:\WINDOWS\system32\
w32time.dll    1987641344    188416    3    3    c:\windows\system32\
wbemcomn.dll    1964965888    225280    16    16    C:\WINDOWS\system32\wbem\
wbemcore.dll    1976565760    544768    1    1    C:\WINDOWS\System32\Wbem\
wbemess.dll    1966014464    286720    1    1    C:\WINDOWS\system32\wbem\
wbemprox.dll    1961164800    32768    1    1    C:\WINDOWS\system32\wbem\
wbemsvc.dll    1961033728    57344    1    1    C:\WINDOWS\system32\wbem\
WINHTTP.dll    1245773824    360448    17    17    c:\windows\system32\
WININET.dll    1986527232    663552    9    9    C:\WINDOWS\system32\
WINIPSEC.DLL    1949106176    45056    7    7    C:\WINDOWS\System32\
WINMM.dll    1991311360    172032    26    26    C:\WINDOWS\System32\
winrnr.dll    1995964416    32768    1    1    C:\WINDOWS\System32\
WinSCard.dll    1916141568    106496    5    5    C:\WINDOWS\System32\
WINSPOOL.DRV    1928790016    155648    1    1    C:\WINDOWS\System32\
WINSTA.dll    1982660608    65536    24    24    C:\WINDOWS\System32\
WINTRUST.dll    1992294400    188416    12    12    C:\WINDOWS\system32\
wkssvc.dll    1988427776    143360    1    1    c:\windows\system32\
WLDAP32.dll    1995636736    180224    44    44    C:\WINDOWS\system32\
WMI.dll           1993342976    16384    6    6    c:\windows\system32\
wmiprvsd.dll    1498152960    446464    1    1    C:\WINDOWS\system32\wbem\
wmisvc.dll    1729626112    163840    1    1    c:\windows\system32\wbem\
wmiutils.dll    1962409984    102400    1    1    C:\WINDOWS\system32\wbem\
WS2_32.dll    1906442240    94208    167    167    c:\windows\system32\
WS2HELP.dll    1906376704    32768    96    96    c:\windows\system32\
wscsvc.dll    1276772352    94208    1    1    c:\windows\system32\
wshtcpip.dll    1906311168    32768    1    1    C:\WINDOWS\System32\
WSOCK32.dll    1906573312    45056    3    3    C:\WINDOWS\system32\
WTSAPI32.dll    1995571200    32768    16    16    c:\windows\system32\
wuaueng.dll    1342439424    1351680    1    1    C:\WINDOWS\system32\
wuauserv.dll    1342177280    20480    1    1    c:\windows\system32\
wups.dll    1348730880    49152    1    1    C:\WINDOWS\system32\
wups2.dll    1357250560    28672    1    1    C:\WINDOWS\system32\
WZCSAPI.DLL    1928986624    65536    2    2    c:\windows\system32\
wzcsvc.dll    1999175680    450560    3    3    c:\windows\system32\
xpsp2res.dll    536870912    5541888    3    3    C:\WINDOWS\System32\
最后编辑2005-07-18 18:32:26
分享到:
gototop
 
漫步九天
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-07-18 18:32 | 只看楼主 短消息 资料
字号: 2楼

顶上去!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT