Windows已经检测到一个应用程序正在侦听传入流量 - 服务器相关
时间:2009-06-21 05:33来源: 作者:新客网整理 点击:次
问: 服务器有下面系统日志
Windows 已经检测到一个应用程序正在侦听传入流量。
名称: -
路径: C:\WINDOWS\system32\svchost.exe
进程标识符: 752
用户帐户: NETWORK SERVICE
用户域: NT AUTHORITY
服务: 是
RPC 服务器: 否
IP 版本: IPv4
IP 协议
>>
问: 服务器有下面系统日志
Windows 已经检测到一个应用程序正在侦听传入流量。
名称: - 路径: C:\WINDOWS\system32\svchost.exe 进程标识符: 752 用户帐户: NETWORK SERVICE 用户域: NT AUTHORITY 服务: 是 RPC 服务器: 否 IP 版本: IPv4 IP 协议: UDP 端口号: 57214 允许的: 否 通知用户的: 否
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持
请问我的服务器都有这个日志,是不是中木马了?谢谢!
答:
根据您提供的信息,我们建议您在服务器上执行以下操作检查该日志信息:
1. 在出现该日志信息的服务器上,点击“开始”——“运行”,输入cmd,进入命令提示符。
2. 输入“tasklist /svc”,查看svchost.exe(728)对应的服务是否是系统正常的服务,如:dhcp,dnscache等。
3. 如果是正常的网络服务,您可以安全的忽略该信息。
希望我的回答对您有所帮助。 (责任编辑:admin) |
------分隔线----------------------------