Board logo

标题: 超版请进 [打印本页]
作者: zyn500     时间: 2007-9-27 09:31    标题: 超版请进

我用360查杀杀到过灰鸽子 现在杀不到了但是我怀疑系统进程里的几个SVCHOST。EXE
他们的端口有134-139,445几个敏感端口和1000以上的端口 而且IP里有几个连接 有2-4个来源是美国 现在怎么办 微点杀不到啊
作者: Legend     时间: 2007-9-27 10:39
如果楼主怀疑系统中还可能有微点未报警的可疑进程,您可以参考以下这篇文章的方法核实。
http://bbs.micropoint.com.cn/showthread.asp?tid=18075

如果您需要核实具体是哪些服务在调用svchost.exe来访问网络,您可以参考以下的方法。
1) 打开命令行窗口(开始->运行->cmd),输入运行“Tasklist /svc”,可以看到每个Svchost.exe进程所装载的服务名称列表。
2) 使用注册表编辑器查看核实具体每一个服务,以“RpcSs”为例。
  a) 打开注册表编辑器(开始->运行->regedit),找到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services] 下的“RpcSs”子项。
  b) 在右边的“Description”键值中就可以看到该服务的描述为: 提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。。
  c) 查看“RpcSs”项下“Parameters”子项的子键“ServiceDll”,具体内容“%SystemRoot%\system32\rpcss.dll”,表明了RpcSs服务启动时调用的是系统目录下system32下的文件“Rpcss.dll”。
  d) 根据该服务的描述,以及文件的属性信息核实该进程的安全性。若是仍无法确定,您可以到网上搜索一下。

如果还有疑问,请您加入微点官方技术交流QQ群:630086,联系在线管理员协助解决。并在加群和联系管理员时请附上本帖链接。

[ Last edited by Legend on 2007-9-27 at 10:40 ]
作者: zyn500     时间: 2007-9-27 13:16
谢谢:)
作者: 全能人     时间: 2007-9-27 13:23
360就是一个辅助软件,查杀毒不怎么好,杀毒还是要好点的杀软才行!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn