|
 | 作者: wfzxb [wfzxb]
 论坛用户 |
登录 |
| 我的电脑上开机后木马克星总提示svhostc.exe连接213.113.114.217,why?? 找到svhostc.exe删后,一会又有了 |
| 地主 发表时间: 04-11-30 23:09 |
 | 回复: virgoshaka [virgoshaka]  论坛用户 |
登录 |
|
瑞典的IP 官方数据: 在欧洲IP地址注册中心(RIPE)找到: % This is the RIPE Whois tertiary server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html 网络地址范围: 213.113.0.0 - 213.113.255.255 网络名: B2-CUSTOMERS 单位全名和地址: Broadband Customers in Scandinavia 单位全名和地址: Please report improper use to abuse@bredband.com 国家或地区: 瑞典 管理员代码: BR3045-RIPE 技术员代码: BR3045-RIPE 状况: ASSIGNED PA 报告人: noc@bredband.com 维护者: B2-MNT 变更记录: hostmaster@bredband.com 20040309 信息来源: RIPE 路由: 213.112.0.0/15 单位全名和地址: Broadband Customers in Scandinavia 单位全名和地址: Please report improper use to abuse@bredband.com 自治域(AS): AS8642 报告人: noc@bredband.com 维护者: B2-MNT 变更记录: hostmaster@bredband.com 20040618 信息来源: RIPE 办事机构: Bredbandsbolaget Routing Registry 地址: Box 47645 地址: 117 94 Stockholm 地址: Sweden 电子信箱: noc@bredband.com 投诉: ********************************* 投诉: Abuse related issues is reported 投诉: to abuse@bredband.com 投诉: phone +46 586 65485 投诉: Abuse issues sent to other e-mail 投诉: adresses will be discarded 投诉: ********************************* 管理员代码: TN2809-RIPE 管理员代码: JN1883-RIPE 管理员代码: EB78-RIPE 管理员代码: NE102-RIPE 技术员代码: TN2809-RIPE 技术员代码: JN1883-RIPE 技术员代码: EB78-RIPE 技术员代码: NE102-RIPE 代码: BR3045-RIPE 维护者: B2-MNT 报告人: noc@bredband.com 变更记录: jonas.nylund@bredband.com 20020418 变更记录: jonas.nylund@bredband.com 20020425 变更记录: nicklas.eriksson@bredband.com 20021004 变更记录: erik.bylund@bredband.com 20030813 变更记录: hostmaster@bredband.com 20040603 信息来源: RIPE 非官方数据: 来自www.cz88.net的20040305版 213.112.0.0-213.115.255.255 瑞典 |
| B1层 发表时间: 04-12-01 13:58 |
 | 回复: lqfrla [lqfrla] 论坛用户 |
登录 |
沙加好久不见啊 |
| B2层 发表时间: 04-12-01 18:07 |
 | 回复: boyan [boyan]  论坛用户 |
登录 |
|
好想是 未知IP数据啊 我在网上查了啊`````````````````````  |
| B3层 发表时间: 04-12-15 22:23 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
svhostc.exe 不会是中木马了吧! |
| B4层 发表时间: 04-12-15 23:08 |
 | 回复: wyq980 [wyq980]  论坛用户 |
登录 |
 |
| B5层 发表时间: 04-12-16 13:11 |
| 回复: hxwpaul [hxwpaul]  论坛用户 |
登录 |
|
是病毒! ,svchost.exe才是电脑的程序,。要注意他们的拼写是不同的。 win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程。而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务,系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。 |
| B6层 发表时间: 04-12-16 13:23 |
 | 回复: 555 [sonlll] 论坛用户 |
登录 |
|
一个偷传奇账号的木马也用这个名字,不知道你玩不玩传奇? |
| B7层 发表时间: 04-12-18 01:57 |
| 回复: dbjhyglc [dbjhyglc] 论坛用户 |
登录 |
|
你个蠢材亏你还是个见习斑竹,是个反弹木马要求连接啊。 |
| B8层 发表时间: 04-12-18 15:03 |
 | 回复: lhh2003 [lhh2003] 论坛用户 |
登录 |
svhostc.exe本身并不是病毒,7楼的已经说的很清楚了,但对于楼主,应该好好检查一下安全第一 |
| B9层 发表时间: 04-12-20 14:05 |
 | 回复: peter [peter] 论坛用户 |
登录 |
|
厉害。。 |
| B10层 发表时间: 05-01-01 02:05 |
 | 回复: jmboydong [jmboydong]  论坛用户 |
登录 |
|
我网吧中过这种木马。抄他妈的。网吧不见了大几千块钱的装备。。我真不知道盗传奇号干什么?如果被我抓住我不狠狠的打。这次又被他们看六合彩网站。把一个网吧全中了一个感染*.exe的病毒。那些做病毒和木马的是不是有病啊。。妈的。又一天一夜没有睡了。把网吧杀了毒。。郁闷。。 |
| B11层 发表时间: 05-01-01 03:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 请教svhostc.exe是个什么病毒??