|
 | 作者: kimi0083 [kimi0083]
 论坛用户 |
登录 |
| 我是2000的系统,打开进程发现有3个svchost.exe进程,3个进程都无法删除。这是怎么回事?还有我的电脑开了3个可疑UDP端口,这不是我的IP地址, UDP 169.254.146.159:500 UDP 169.254.146.159:520 UDP 169.254.146.159:4500 每次连接网络防火墙的日志里就会有 [9:09:40] 接收到 169.254.146.159 的 IGMP 数据包, 该包被拦截。 [9:09:42] 接收到 169.254.146.159 的 IGMP 数据包, 该包被拦截。 [9:09:53] 接收到 169.254.146.159 的 IGMP 数据包, 该包被拦截。 [9:09:56] 接收到 169.254.146.159 的 IGMP 数据包, 该包被拦截。 [9:10:18] 接收到 169.254.146.159 的 IGMP 数据包, 该包被拦截。 我怀疑我中了反弹木马。请叫我怎么清除。谢谢! [此贴被 路由器(kimi0083) 在 05月06日10时11分 编辑过] |
| 地主 发表时间: 04-05-06 10:07 |
 | 回复: S_Admin [f_h]  论坛用户 |
登录 |
|
一般的都有3 个这样的进程 |
| B1层 发表时间: 04-05-06 10:44 |
| 回复: raymondw [raymondw]  论坛用户 |
登录 |
|
几个进程不是同一用户的 至于IP吗,自己看着办吧,什么网站的,或者是HACK |
| B2层 发表时间: 04-05-07 00:43 |
 | 回复: tommy_he [tommy_he]  版主 |
登录 |
|
三个同样的进程开的是不同的服务,这个不是问题! 加不同参数出来的功能不一样,何况现在的系统那么多服务! |
| B3层 发表时间: 04-05-07 09:45 |
| 回复: sniper167 [sniper167] 论坛用户 |
登录 |
|
没事,正常现象 |
| B4层 发表时间: 04-05-07 10:52 |
 | 回复: georgeju [georgeju] 论坛用户 |
登录 |
|
wo 我一般都是四个的 |
| B5层 发表时间: 04-05-07 16:41 |
 | 回复: yuze_1981 [yuze_1981] 论坛用户 |
登录 |
|
你自己看看有没有 发现病毒,如果没有那几个都没有关系,至于那个IP假如你是设了自动获取IP那也很正常,可能是局域网的朋友吧,因为我印象中那不是公网的IP |
| B6层 发表时间: 04-05-07 18:29 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 我的进程里有3个svchost.exe进程。