论坛: 病毒专区 标题: 都是黄网惹的祸 复制本贴地址    
作者: xlong [xlong]    论坛用户   登录
某天上黄网后
发现进程多了
generic Host Process for win32 Services
路径:c:/winnt/system32/svchost.exe
防火墙显示:
以连接: tcp: 63.210.164.80 80 ( 经查是美国一linux主机)
          tcp: 63.210.164.80 443

察看了服务 发现了什么后台传送文件的服务
禁用后 不能连接了
显示在135端口监听
但始终运行着
谁能告诉我怎么能彻底的杀掉
不让他自动运行

注:启动里没发现可疑的

[此贴被 xlong(xlong) 在 10月18日11时22分 编辑过]

地主 发表时间: 10/18 11:35

回复: xlong [xlong]   论坛用户   登录
补充
我现在是
3个svchost.exe进程
原来好像只有一个

B1层 发表时间: 10/18 12:04

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号