UC知道我在xp运行框运行CMD命令后,再输入netstat -bn结果有Svchost.exe程序访问不明IP,请问我是中马了吗?
来源:百度知道 编辑:UC知道 时间:2024/06/07 20:31:33
1,xp运行框运行CMD
2,再输入netstat -bn
3,出现如下结果:
TCP 125.127.100.34:4092 125.64.8.21:80 ESTABLISHED 1120
c:\windwos\system32\WS2_32.dll
C:\WINDOWS\System32\WINHTTP.dll
[svchost.exe]
TCP 125.127.100.34:4092 207.46.199.93:80 ESTABLISHED 1120
c:\windwos\system32\WS2_32.dll
C:\WINDOWS\System32\WINHTTP.dll
[svchost.exe]
4,我分析:
207.46.199.93这个地址是微软公司的自动更新IP,可以理解是正常的。
但是125.64.8.21我查了是四川省绵阳市的IP,是不是木马程序导致的结果。、
麻烦哪位高手指点一下,谢谢了!
2,再输入netstat -bn
3,出现如下结果:
TCP 125.127.100.34:4092 125.64.8.21:80 ESTABLISHED 1120
c:\windwos\system32\WS2_32.dll
C:\WINDOWS\System32\WINHTTP.dll
[svchost.exe]
TCP 125.127.100.34:4092 207.46.199.93:80 ESTABLISHED 1120
c:\windwos\system32\WS2_32.dll
C:\WINDOWS\System32\WINHTTP.dll
[svchost.exe]
4,我分析:
207.46.199.93这个地址是微软公司的自动更新IP,可以理解是正常的。
但是125.64.8.21我查了是四川省绵阳市的IP,是不是木马程序导致的结果。、
麻烦哪位高手指点一下,谢谢了!
原来是svchost.exe的问题啊,我来教你个最简单的方法,在"开始"中选"搜索",找svchost.exe.只要不是在c:\windows\system32中的,都是病毒,搜索完毕后把那些直接删掉就好了.