|
 | 作者: tiancefu [tiancefu]
 论坛用户 |
登录 |
| c:\>fport FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 736 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe 4 System -> 139 TCP 4 System -> 445 TCP 800 svchost -> 1025 TCP C:\WINDOWS\System32\svchost.exe 4 System -> 1032 TCP 944 -> 5000 TCP 0 System -> 123 UDP 736 svchost -> 135 UDP C:\WINDOWS\system32\svchost.exe 0 System -> 137 UDP 0 System -> 138 UDP 4 System -> 445 UDP 800 svchost -> 500 UDP C:\WINDOWS\System32\svchost.exe 4 System -> 1026 UDP 944 -> 1027 UDP 0 System -> 1028 UDP 0 System -> 1900 UDP 4 System -> 4000 UDP |
| 地主 发表时间: 05/18 06:27 |
 | 回复: bailove [bailove]  论坛用户 |
登录 |
|
不是木马 是2K和XP默认运行的程序。据说是用于远程控制。 你可以在服务中删了它 |
| B1层 发表时间: 05/18 14:39 |
 | 回复: miku [miku]  论坛用户 |
登录 |
|
能说的具体一点吗? |
| B2层 发表时间: 05/18 14:45 |
| 回复: bailove [bailove] 论坛用户 |
登录 |
|
如果你是用2k或XP你可以按下ctrl+alt+del在进程里面看到它啊 2K和XP都支持远程管理.它应该是属于合法程序.想控制你的机子一定要知道你的administrator组用户密码 |
| B3层 发表时间: 05/18 15:18 |
| 回复: miku [miku] 论坛用户 |
登录 |
|
thank you !! |
| B4层 发表时间: 05/18 15:39 |
| 回复: bailove [bailove] 论坛用户 |
登录 |
|
彼此彼此. |
| B5层 发表时间: 05/18 15:54 |
| 回复: tiancefu [tiancefu] 论坛用户 |
登录 |
|
谢谢让我试一下 |
| B6层 发表时间: 05/19 07:41 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: svchost.exe是什么程序,执行为什么没反应,是不是木马,