问： 服务器有下面系统日志

Windows 已经检测到一个应用程序正在侦听传入流量。

名称: -
路径: C:\WINDOWS\system32\svchost.exe
进程标识符: 752
用户帐户: NETWORK SERVICE
用户域: NT AUTHORITY
服务: 是
RPC 服务器: 否
IP 版本: IPv4
IP 协议: UDP
端口号: 57214
允许的: 否
通知用户的: 否

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持

请问我的服务器都有这个日志，是不是中木马了？谢谢！

答：

根据您提供的信息，我们建议您在服务器上执行以下操作检查该日志信息：

1. 在出现该日志信息的服务器上，点击“开始”——“运行”，输入cmd，进入命令提示符。

2. 输入“tasklist /svc”，查看svchost.exe（728）对应的服务是否是系统正常的服务，如：dhcp，dnscache等。

3. 如果是正常的网络服务，您可以安全的忽略该信息。

希望我的回答对您有所帮助。