» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 超版请进   作者: 标题: 超版请进 zyn500 新手上路 积分 2 发帖 2 注册 2007-9-27 #1  超版请进 我用360查杀杀到过灰鸽子 现在杀不到了但是我怀疑系统进程里的几个SVCHOST。EXE 他们的端口有134-139，445几个敏感端口和1000以上的端口 而且IP里有几个连接 有2-4个来源是美国 现在怎么办 微点杀不到啊 ※ ※ ※ 本文纯属【zyn500】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-9-27 09:31 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   如果楼主怀疑系统中还可能有微点未报警的可疑进程，您可以参考以下这篇文章的方法核实。 http://bbs.micropoint.com.cn/showthread.asp?tid=18075 如果您需要核实具体是哪些服务在调用svchost.exe来访问网络，您可以参考以下的方法。 1) 打开命令行窗口(开始->运行->cmd)，输入运行“Tasklist /svc”，可以看到每个Svchost.exe进程所装载的服务名称列表。 2) 使用注册表编辑器查看核实具体每一个服务，以“RpcSs”为例。   a) 打开注册表编辑器(开始->运行->regedit)，找到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services] 下的“RpcSs”子项。   b) 在右边的“Description”键值中就可以看到该服务的描述为: 提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。。   c) 查看“RpcSs”项下“Parameters”子项的子键“ServiceDll”，具体内容“%SystemRoot%\system32\rpcss.dll”，表明了RpcSs服务启动时调用的是系统目录下system32下的文件“Rpcss.dll”。   d) 根据该服务的描述，以及文件的属性信息核实该进程的安全性。若是仍无法确定，您可以到网上搜索一下。 如果还有疑问，请您加入微点官方技术交流QQ群：630086，联系在线管理员协助解决。并在加群和联系管理员时请附上本帖链接。 [ Last edited by Legend on 2007-9-27 at 10:40 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-9-27 10:39 zyn500 新手上路 积分 2 发帖 2 注册 2007-9-27 #3   谢谢 ※ ※ ※ 本文纯属【zyn500】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-9-27 13:16 全能人 注册用户 积分 172 发帖 172 注册 2007-9-16 #4   360就是一个辅助软件，查杀毒不怎么好，杀毒还是要好点的杀软才行！ ※ ※ ※ 本文纯属【全能人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-9-27 13:23 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号