求助:电脑里有个svchost.exe进程有连接远程的IP,是病毒还是什么?
最近用微点防御检测的时候,发现电脑里出现一个名为svchost.exe的进程,而且连接远程IP,IP地址是美国的,远程的端口是80,本地端口是52635,请问这个是病毒还是正常的系统进程?我用杀软杀不出来病毒。
svchost.exe可以几个同时存在,windows 2000一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows
XP中,则一般有4个以上的svchost.exe服务进程,在XP之后的系统中则更多(WIN7一般是6个,但所有系统中数目都不是绝对的,有时候多一点少一点也是正常现象,是不是病毒也不能杞人忧天,需要用合理的方法来判断),可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗,不过也带来一定的不稳定因素,因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。该进程无法用任务管理器终止,如果用工具强制终止会立刻得到提示并自动关机(如果没有,说明该进程有问题,但不要轻易尝试终止这个进程!)。
另外,有很多的WIN7(64位)系统中,系统盘下的SysWOW64文件夹(位于Windows文件夹内)内存在一个svchost.exe,即使有也不必惊慌,现在没有任何证据表明这是一个可疑的文件,大多安全工具都没有指出它有问题,而且它拥有完整的信息(版本号、公司等等),这应该是一个系统进程,因此不必担心
XP中,则一般有4个以上的svchost.exe服务进程,在XP之后的系统中则更多(WIN7一般是6个,但所有系统中数目都不是绝对的,有时候多一点少一点也是正常现象,是不是病毒也不能杞人忧天,需要用合理的方法来判断),可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗,不过也带来一定的不稳定因素,因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。该进程无法用任务管理器终止,如果用工具强制终止会立刻得到提示并自动关机(如果没有,说明该进程有问题,但不要轻易尝试终止这个进程!)。
另外,有很多的WIN7(64位)系统中,系统盘下的SysWOW64文件夹(位于Windows文件夹内)内存在一个svchost.exe,即使有也不必惊慌,现在没有任何证据表明这是一个可疑的文件,大多安全工具都没有指出它有问题,而且它拥有完整的信息(版本号、公司等等),这应该是一个系统进程,因此不必担心
温馨提示:答案为网友推荐,仅供参考
第1个回答 2010-12-03
....说句实话。很久不用微点了。我记得我用的时候,某进程的端口什么的我没记住。ip反正是中国各地,太平洋沿岸美洲南北。什么世界差不多了。你知道这是为什么吗?。。。进程是自己电脑运行的软件,首先,这不是微点问题..............再然后我跟你说个误区,病毒是什么?如果你认定一个单纯进程是病毒...我没说话。微点能检测未知病毒,根据的是运行的特征,也就是做事的做法有没有恶意,还有再没运行它,没指定运行它时自动运行了。你说.它运行干吗?
还有你说的这个进程。我这找到一些资料。有事要动动手用用技巧练习下。病毒怕啥?资料如下(有网址):病毒相关解惑
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。(具体网址:http://baike.baidu.com/view/29490.htm#3)
还有在这提醒下,好的习惯电脑才更好。如果你之前有。那么中病毒几率很小。
还有你有没有监测网络的软件?看看这个程序有没有调用网络连接什么的,现在几乎有目的性病毒木马都是有控制终端的.明白?不多说了...祝 .解 惑
还有你说的这个进程。我这找到一些资料。有事要动动手用用技巧练习下。病毒怕啥?资料如下(有网址):病毒相关解惑
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。(具体网址:http://baike.baidu.com/view/29490.htm#3)
还有在这提醒下,好的习惯电脑才更好。如果你之前有。那么中病毒几率很小。
还有你有没有监测网络的软件?看看这个程序有没有调用网络连接什么的,现在几乎有目的性病毒木马都是有控制终端的.明白?不多说了...祝 .解 惑
参考资料:http://baike.baidu.com/view/29490.htm#3一部分摘抄之
第2个回答 2010-12-04
svchost.exe这个东西经常联网,好多软件都用他升级,微软自身也是用它升级的。
要是不喜欢他们自动升级的话可以阻止。全手动控制各个软件的升级状态。
部分软件还调用它来启动一些程序,从而绕过部分安全软件的检查,比较卑鄙。(典型的例子QQ游戏,如果说S60是拉机中的战斗机的话,那么疼讯就是拉机中的拉机了)本回答被提问者采纳
要是不喜欢他们自动升级的话可以阻止。全手动控制各个软件的升级状态。
部分软件还调用它来启动一些程序,从而绕过部分安全软件的检查,比较卑鄙。(典型的例子QQ游戏,如果说S60是拉机中的战斗机的话,那么疼讯就是拉机中的拉机了)本回答被提问者采纳
第3个回答 2010-12-04
svchost.exe是系统的宿主进程,一般有5个左右。
1、那是你正在通信的web远程地址,你正在打开在地区在美国的的1个网页,80是远程服务器的地址映射到你本地的52635端口,80端口是web端口!如果你打开多了,肯定后面会有很多远程地址!
2、如果你把网页全部关上再检测就没有了!
1、那是你正在通信的web远程地址,你正在打开在地区在美国的的1个网页,80是远程服务器的地址映射到你本地的52635端口,80端口是web端口!如果你打开多了,肯定后面会有很多远程地址!
2、如果你把网页全部关上再检测就没有了!
相似回答