谁能解释一下下面的文件 可以给高分

来源:百度知道 编辑:UC知道 时间:2024/06/25 06:24:06
我用Tcpview看的 下面是文件:
360tray.exe:784 UDP sa-48036370d219:1026 *:*
360tray.exe:784 UDP sa-48036370d219:3600 *:*
alg.exe:3056 TCP sa-48036370d219:1033 sa-48036370d219:0 LISTENING
almsrvx.exe:1936 TCP sa-48036370d219:4410 sa-48036370d219:0 LISTENING
dbsrv9.exe:400 TCP sa-48036370d219:2638 sa-48036370d219:0 LISTENING
dbsrv9.exe:400 UDP sa-48036370d219:2638 *:*
dbsrv9.exe:400 UDP sa-48036370d219:2638 *:*
dbsrv9.exe:400 UDP sa-48036370d219:2638 *:*
explorer.exe:1044 UDP sa-48036370d219:1052 *:*
lsass.exe:1444 UDP sa-48036370d219:isakmp *:*
lsass.exe:1444 UDP sa-48036370d219:4500 *:*
mDNSResponder.exe:268 TCP sa-48036370d219:5354 localhost:4072 ESTABLISHED
mDNSResponder.exe:268 TCP sa-48036370d219:5354 sa-48036370d219:0 LISTENING
mDNSResponder.exe:268 UDP sa-48036370d219:1025 *:*
mDNSResponder.exe:268 UDP sa-48036370d219:5353 *:*
s7oiehsx.exe:1924 TCP sa-48036370d219:iso-tsap sa-48036370d21

你这些前面那些带 .exe的是进程名,跟着后面是那个进程在网络上传送的IP跟协议、端口

360tray.exe 这个进程是360安全卫士的。
dbsrv9.exe: 这个是数据库的进程,如果你电脑有充当服务器就正常,如果没,病毒的可能性比较大。
explorer.exe:系统进程,桌面的,这进程没有了,桌面就没图标了
lsass.exe:是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。
mDNSResponder.exe是一款名为Bonjour的音乐分享软件相关程序。
s7oiehsx.exe:西门子PLC编程软件Step7启动所必须的系统进程
Safari.exe:苹果公司出品的浏览器的相关进程
svchost.exe:系统重要进程。用于加载并执行系统指定的服务DLL
System:这个进程就不好说,这有可能是病毒,有可能不是,主要是看他占用你的CPU的频率多大,我机子上也有这个进程,但没问题呀。但有很多人反应这个进程占用了很大的CPU,如果这样你就要注意了。但比较确定的说,如果在任务管理器看到这个System.exe进程,木马的可能性就比较大了。

希望这些对你有帮助