查看: 2319|回复: 2
收起左侧

[网络] 今天svhost发了疯的访问外网,是什么毛病?

[复制链接]
chncwk
发表于 2019-7-29 00:27:47 | 显示全部楼层 |阅读模式
日期和时间
应用程序
行为
方向
协议
源IP
源端口
目标IP
目标端口
2019-07-29 00:24:30
C:\Windows\SysWOW64\svchost.exe
拦截
UDP
192.168.2.143
49851
125.90.93.226
3800
2019-07-29 00:24:23
C:\Windows\SysWOW64\svchost.exe
询问
UDP
192.168.2.143
49851
125.90.93.226
3800
2019-07-29 00:22:14
C:\Windows\SysWOW64\svchost.exe
拦截
UDP
192.168.2.143
63751
125.90.93.226
3800
2019-07-29 00:22:09
C:\Windows\SysWOW64\svchost.exe
询问
UDP
192.168.2.143
63751
125.90.93.226
3800
2019-07-29 00:19:22
C:\Windows\SysWOW64\svchost.exe
拦截
UDP
192.168.2.143
64164
125.90.93.226
3800
2019-07-29 00:19:16
C:\Windows\SysWOW64\svchost.exe
询问
UDP
192.168.2.143
64164
125.90.93.226
3800
2019-07-29 00:17:07
C:\Windows\SysWOW64\svchost.exe
拦截
UDP
192.168.2.143
52091
125.90.93.226
3800
2019-07-29 00:17:05
C:\Windows\SysWOW64\svchost.exe
询问
UDP
192.168.2.143
52091
125.90.93.226
3800
2019-07-29 00:14:14
C:\Windows\SysWOW64\svchost.exe
拦截
UDP
192.168.2.143
53042
125.90.93.226
3800
2019-07-29 00:14:10
C:\Windows\SysWOW64\svchost.exe
询问
UDP
192.168.2.143
53042
125.90.93.226
3800
2019-07-29 00:12:03
C:\Windows\SysWOW64\svchost.exe
拦截
UDP
192.168.2.143
55723
125.90.93.226
3800
2019-07-29 00:10:55
C:\Windows\SysWOW64\svchost.exe
询问
UDP
192.168.2.143
55723
125.90.93.226
3800
2019-07-29 00:09:09
C:\Windows\SysWOW64\svchost.exe
拦截
UDP
192.168.2.143
52808
125.90.93.203
8080
2019-07-29 00:09:06
C:\Windows\SysWOW64\svchost.exe
询问
UDP
192.168.2.143
52808
125.90.93.203
8080
2019-07-29 00:05:53
C:\Windows\SysWOW64\svchost.exe
拦截
UDP
192.168.2.143
51386
125.90.93.226
3800
2019-07-29 00:05:48
C:\Windows\SysWOW64\svchost.exe
询问
UDP
192.168.2.143
51386
125.90.93.226
3800
2019-07-29 00:04:04
C:\Windows\SysWOW64\svchost.exe
拦截
UDP
192.168.2.143
49389
125.90.93.226
3800
2019-07-29 00:04:00
C:\Windows\SysWOW64\svchost.exe
询问
UDP
192.168.2.143
49389
125.90.93.226
3800
2019-07-29 00:00:47
C:\Windows\SysWOW64\svchost.exe
拦截
UDP
192.168.2.143
56031
125.90.93.203
8080
2019-07-29 00:00:25
C:\Windows\SysWOW64\svchost.exe
询问
UDP
192.168.2.143
56031
125.90.93.203
8080
看IP和端口,难道是被肉鸡?需要关闭什么进程吗?
ELOHIM
发表于 2019-7-29 11:43:29 | 显示全部楼层
svchost 一般是服务调用的。看看是哪个服务,然后是哪个进程。
贴下图吧再看看
风之咩~
发表于 2019-7-29 21:49:14 | 显示全部楼层
应该是被第三方软件注入成了傀儡或者安装了服务
64位系统上 系统行为是不会使用32位svchost的 只可能是第三方程序
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:05 , Processed in 0.126337 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表