WEB开发网
开发学院操作系统windows 2008 Windows已经检测到一个应用程序正在侦听传入流量 阅读

Windows已经检测到一个应用程序正在侦听传入流量

 2009-02-05 13:00:29 来源:WEB开发网   
核心提示:问:服务器有下面系统日志Windows 已经检测到一个应用程序正在侦听传入流量,名称: -路径: C:WINDOWSsystem32svchost.exe进程标识符: 752用户帐户: NETWORK SERVICE用户域: NT AUTHORITY服务: 是RPC 服务器: 否IP 版本: IPv4IP 协议: UD

问:服务器有下面系统日志

Windows 已经检测到一个应用程序正在侦听传入流量。

名称: -

路径: C:WINDOWSsystem32svchost.exe

进程标识符: 752

用户帐户: NETWORK SERVICE

用户域: NT AUTHORITY

服务: 是

RPC 服务器: 否

IP 版本: IPv4

IP 协议: UDP

端口号: 57214

允许的: 否

通知用户的: 否

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持

请问我的服务器都有这个日志,是不是中木马了?谢谢!

答:

根据您提供的信息,我们建议您在服务器上执行以下操作检查该日志信息:

1. 在出现该日志信息的服务器上,点击“开始”——“运行”,输入cmd,进入命令提示符。

2. 输入“tasklist /svc”,查看svchost.exe(728)对应的服务是否是系统正常的服务,如:dhcp,dnscache等。

3. 如果是正常的网络服务,您可以安全的忽略该信息。

希望我的回答对您有所帮助。

Tags:Windows 已经 检测

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接