有哪位大虾可以帮帮我这小菜.

来源:百度知道 编辑:UC知道 时间:2024/06/03 23:40:33
我电脑中安装了金山网镖,在使用中发现我的网络上有不明程序活动,并监听了我的1041等端口,而且显示监听对方的ip及端口,我试图结束该程序,系统便提示还有1分钟关机.这几个程序的目录都是系统文件夹system32里的。这意味着什么?比如其中一个是系统文件夹system32/svchost.exe,在1041端口监听远程地址202.97.224.68的58端口.还有也是system32/Rundll32,在1114端口监听远程地址127.0.0.1的1114端口.我已经格式化c盘,并重新做了系统,这个问题还是解决不了,并且在其它盘符杀毒.也没有找到病毒.这到底是怎么回事?这意味着什么?
myzonemove,你的答案比较专业,能具体再告诉我下,system32目录下那两个exe执行程序lsass.exe和svchost.exe,是什么性质吗?起作用是什么?

system32下的svchost提供了很多系统服务,是nt核心系统的非常重要的进程
一般来说并不会有什么问题
若在其他目录下存在此文件,那十之八九都可能是病毒了
rundll32为加载其它dll所用,一般来说也是正常(有一些软件可以看到rundll32进程中的参数)
注意区分rundll32跟rundl132这两个文件,两个十分酷似,后者便为病毒

哎‘‘‘‘本来很正常的事让你搞的这么复杂,监听是防止入侵,再说那是WINDOWS的系统程序,结束了后肯定自动重启阿

system32/svchost.exe这个是服务的进程没有关系的啊,
我个人认为你的机器被攻击了。