搜索
查看: 985|回复: 4
收起左侧

[求助] explorer.exe自动远程IP

[复制链接]
mr.bo
发表于 2017-8-30 12:28:40 | 显示全部楼层 |阅读模式
QQ截图20170830121307.png
PChunter截图
QQ截图20170830121432.png
山东的IP?

大神帮忙看看怎么回事。

最近任务管理器里经常出现dllhost.exe。也没启动什么进程,不知道是不是病毒伪装。

还有Svchost.exe,远程一个广东佛山的IP,好像是某机房?模块里除了微软,也就只有迅雷了,貌似迅雷也在广东,没什么问题,但之前找到一个有迅雷签名的dll,文件名百度了一下好像是远控给删了,所以也发上来看看。
QQ截图20170830121857.png
QQ截图20170830122012.png


pigshead
发表于 2017-10-8 17:13:11 | 显示全部楼层
阻止程序svchost访问网络。协议类型设置为tcp。用谷歌浏览器上网。
因为谷歌浏览器不使用svchost进程作为中转。不会发生冲突。
应该是可以解决问题的。

用windows自带的防火墙设置。
阿里小白帽
发表于 2017-10-9 14:06:50 | 显示全部楼层
有试过全盘杀毒么
syumlyyc
发表于 2017-10-19 14:02:29 | 显示全部楼层
用PChunter查看这几个进程的模块信息,看看是否存在常规以外的加载模块,用以判断是否存在注入行为,这几个系统进程都是恶意程序很喜欢伪装的进程,Svchost.exe因为存在多个,有可能直接就说恶意代码伪装的进程,也有可能是被注入的.
zqwy520
发表于 2017-11-8 14:59:45 | 显示全部楼层
建议到https://www.comodo.com/business- ... ning-essentials.php下载killswitch,查查连外网IP的进程,以及进程的模块,因为有些rootkit,在一般的进程查看软件中会隐藏的,这个进程查看器好一些。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-21 17:49 , Processed in 0.052104 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表