Windows已经检测到一个应用程序正在侦听传入流量

核心提示：问：服务器有下面系统日志Windows 已经检测到一个应用程序正在侦听传入流量，名称: -路径: C:WINDOWSsystem32svchost.exe进程标识符: 752用户帐户: NETWORK SERVICE用户域: NT AUTHORITY服务: 是RPC 服务器: 否IP 版本: IPv4IP 协议: UD

问：服务器有下面系统日志

Windows 已经检测到一个应用程序正在侦听传入流量。

名称: -

路径: C:WINDOWSsystem32svchost.exe

进程标识符: 752

用户帐户: NETWORK SERVICE

用户域: NT AUTHORITY

服务: 是

RPC 服务器: 否

IP 版本: IPv4

IP 协议: UDP

端口号: 57214

允许的: 否

通知用户的: 否

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持

请问我的服务器都有这个日志，是不是中木马了？谢谢！

答：

根据您提供的信息，我们建议您在服务器上执行以下操作检查该日志信息：

1. 在出现该日志信息的服务器上，点击“开始”——“运行”，输入cmd，进入命令提示符。

2. 输入“tasklist /svc”，查看svchost.exe（728）对应的服务是否是系统正常的服务，如：dhcp，dnscache等。

3. 如果是正常的网络服务，您可以安全的忽略该信息。

希望我的回答对您有所帮助。