有人知道svchost连外port80到底干些啥事？

sean666

C:\WINDOWS\system32\svchost.exe Blocked 118.170.45.41 1369 8.12.202.125 80
C:\WINDOWS\system32\svchost.exe Blocked 118.170.45.41 1371 206.33.45.125 80
C:\WINDOWS\system32\svchost.exe Blocked 118.170.45.41 1372 199.93.56.126 80
C:\WINDOWS\system32\svchost.exe Blocked 118.170.45.41 1388 4.23.40.123 80

我把自动更新关闭并阻挡更新程序自启动，所以就把自动更新那一组拆开来分别设立规则
我很好奇C:\WINDOWS\system32\svchost.exe到底发送了啥资料出去？收到啥资料进到电脑里？
以下是上列这些ip的登记资料，全都同一家公司：
---------------------------------------------------------------------------------
OrgName:    Level 3 Communications, Inc.
OrgID:      LVLT
Address:    1025 Eldorado Blvd.
City:       Broomfield
StateProv:  CO
PostalCode: 80021
Country:    US

NetRange:   206.32.0.0 - 206.35.255.255
CIDR:       206.32.0.0/14
NetName:    LVLT-ORG-206-32
NetHandle:  NET-206-32-0-0-1
Parent:     NET-206-0-0-0-0
NetType:    Direct Allocation
NameServer: NS1.LEVEL3.NET
NameServer: NS2.LEVEL3.NET
Comment:   
RegDate:   
Updated:    2004-06-04

OrgAbuseHandle: APL8-ARIN
OrgAbuseName:   Abuse POC LVLT
OrgAbusePhone:  +1-877-453-8353
OrgAbuseEmail:  abuse@level3.com

OrgTechHandle: ARINC4-ARIN
OrgTechName:   ARIN Contact
OrgTechPhone:  +1-800-436-8489
OrgTechEmail:  arin-contact@genuity.net

OrgTechHandle: TPL1-ARIN
OrgTechName:   Tech POC LVLT
OrgTechPhone:  +1-877-453-8353
OrgTechEmail:  ipaddressing@level3.com

# ARIN WHOIS database, last updated 2008-03-19 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
------------------------------------------------------------------------------------
       
阻挡这些svchost对外80port的连接对网路与作业系统的使用并无任何影响！

zoes

Svchost连80端口，　99.99%是病毒

时尚の瓜落儿

好恐怖哦

jyc

该公司资料

美国Level 3通信公司(Level 3) 美国全国性电信运营商
　现在除了“坚持”带宽批发业务之外，更强调了面向企业网服务，特别是增加了为传统的互联网服务商提供多媒体内容分发的业务，并试图把这些服务从北美推广到全球。由于认识到市场的变化，Level 3过去两年完成了7项收购，在今年一月，它收购了SAVVIS的视频内容分发网络，这些收购都是围绕一个全新的战略目标进行的。

　　有许多互联网服务公司尽管规模不小，却并不为人们关注，原因是在用户看到的互联网服务中他们是不可见的。 SAVVIS就是这样，它和AKAMAI类似，是通过一个全国性的托管计算平台来为互联网信息服务商和企业网提供多媒体的内容分发和内容交换服务的。这种运用分布式网格计算技朮的内容分发网（CDN）是通过透明的业务分发，大幅度降低提供互联网信息服务、特别是音视频服务的端到端交易成本，对于信息服务提供商、内容分发网络运营商和用户都是十分有利的。

zoes

我偶的情况相似，偶是最近几天才出现这个现象，但怎么都找不到原因。

难道是又一个3721？　隐藏的很深啊

wolfmei

LZ可以参考下面两个帖子，里面有讨论SVCHOST,可能对你有帮助

http://bbs.kafan.cn/viewthread.php?tid=207599&extra=&highlight=svchost&page=1

http://bbs.kafan.cn/viewthread.php?tid=219640&highlight=svchost

ktango

这样很大机会是木马行为。