发现每次用迅雷时kis6.0都会跳出一个Generic Host Process外连请求

旦一刀

如题，具体信息如下，我现在是拒绝了，不知道这是什么东西。不过好像拒绝也没什么坏影响。大家说说~~谢谢先

描述:
Generic Host Process for Win32 Services
连接:
目的地址:   出站
协议:   UDP
远程IP地址:  202.199.155.252
远程端口:  0
本地端口:  3243
进程信息:
进程名:  svchost.exe
进程ID:  1568
程序文件:  C:\WINDOWS\system32\svchost.exe
命令行:  -K NETSVCS
生产商信息:
生产商:  Microsoft Corporation
程序版本:  5.1.2600.5512
文件版本:  5.1.2600.5512 (xpsp.080413-2111)

旦一刀

备注：迅雷的主程序我早就放在“信任区域”里了

爱简单

我kis7.0也是这样的，跳出来，我点允许，执行同样设置，还是要

旦一刀

我以前也点过允许，忘记有没有打钩了，估计是没打
关键是不知道这算什么意思，所以不敢打钩

旦一刀

查了一下这个远程地址

旦一刀

用冰刃看所有svchost和迅雷进程的线程信息，也没找到这个ID=1568的东西
用微点查看所有进程，在迅雷下发现了一个东西，见图，它连接到的就是所说的那个地址。然后该怎么继续想这个问题呢？
这个端口是3242，kis6.0说的端口是3243，确实是一连跳出两次外连窗口，第一个我拒绝了，第二个可能点慢了还是怎么样，忘记了，可能第二个就是3242

[ 本帖最后由 旦一刀 于 2008-12-23 18:05 编辑 ]

旦一刀

到命令提示符里用netstat（我不太会用参数），看见这个，说是个ftp

[ 本帖最后由 旦一刀 于 2008-12-23 18:08 编辑 ]

旦一刀

我知道这是什么东西了，我的迅雷上有两个任务一直没下载完，因为没资源了，我刚才看了一下，其中有一个任务的连接资源中就包括那个网址，那是一个位于辽宁大连的FTP站点。。

这个搞明白了，但是我还是不明白为什么每次卡巴都跳出那个框。。干吗就这个连接会引起跳框呢？

[ 本帖最后由 旦一刀 于 2008-12-24 01:31 编辑 ]

旦一刀

看了一下kis6.0的设置，反黑客的设置里只有对具体程序出入站的规则设定，找不到generic host process的
我怀疑大概是主动防御那部分吧，这里我勾了“危险行为”、“隐藏进程”、“可疑的注册表键值”和“可疑的系统行为”，这次我所遇到的跳框，是否属于“可疑的系统行为”？

听雨醉

不是找generic host process，Generic Host Process for Win32 Services只是这个进程的大概描述。看1楼，进程名:  svchost.exe。你应该找它才对。

svchost.exe不用多讲了，它是微软的共享进程，用于启动动态链接库的（系统）服务。所以这个进程对你的系统的正常运行是非常重要的，是不能被结束的。（你在百度里搜一下svchost.exe，会有全面的讲解）

记得KIS6的防火墙中已经默认内置了svchost.exe的规则。具体不太清楚，好久不用卡6了。

你每次用迅雷时kis6.0都会跳出一个Generic Host Process外连请求，说明迅雷的加载DLL中，有一个DLL需要通过svchost.exe加载为服务，你确认是正常dll后，让KIS记住这个规则就行了。
（软件所加载的进程模块可以用冰刃、360安全卫士进行查看（后者附带DLL的详细信息，易识别））