Windows已经检测到一个应用程序正在侦听传入流量
2009-02-05 13:00:29 来源:WEB开发网核心提示:问:服务器有下面系统日志Windows 已经检测到一个应用程序正在侦听传入流量,名称: -路径: C:WINDOWSsystem32svchost.exe进程标识符: 752用户帐户: NETWORK SERVICE用户域: NT AUTHORITY服务: 是RPC 服务器: 否IP 版本: IPv4IP 协议: UD
问:服务器有下面系统日志
Windows 已经检测到一个应用程序正在侦听传入流量。
名称: -
路径: C:WINDOWSsystem32svchost.exe
进程标识符: 752
用户帐户: NETWORK SERVICE
用户域: NT AUTHORITY
服务: 是
RPC 服务器: 否
IP 版本: IPv4
IP 协议: UDP
端口号: 57214
允许的: 否
通知用户的: 否
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持
请问我的服务器都有这个日志,是不是中木马了?谢谢!
答:
根据您提供的信息,我们建议您在服务器上执行以下操作检查该日志信息:
1. 在出现该日志信息的服务器上,点击“开始”——“运行”,输入cmd,进入命令提示符。
2. 输入“tasklist /svc”,查看svchost.exe(728)对应的服务是否是系统正常的服务,如:dhcp,dnscache等。
3. 如果是正常的网络服务,您可以安全的忽略该信息。
希望我的回答对您有所帮助。
更多精彩
赞助商链接