求问 刚才svchost.exe 不停的向123.137.224.226ip上传是中病毒了吗
123.137.224.226浙江省宁波市 联通 这个ip查了whois 是宁波网通信息港有限公司是中国网通的控股子公司
仔细想想我也没装什么乱七八糟的东西啊
http://ww4.sinaimg.cn/large/639732c9gw1eda0jktz1hj207d0cbq3d.jpghttp://ww4.sinaimg.cn/large/639732c9gw1eda0jktz1hj207d0cbq3d.jpg
突然间 13m的数据
DataIn,DataOut,TimeStart,DateStart,TimeEnd,DateEnd
6448,5755,21:00:00, 2014/2/6,21:10:00, 2014/2/6
16009,11079,21:10:00, 2014/2/6,21:20:00, 2014/2/6
895821,13864946,21:20:00, 2014/2/6,21:30:00, 2014/2/6
53516,55962,21:30:00, 2014/2/6,21:40:00, 2014/2/6
25126,15090,21:40:00, 2014/2/6,21:50:00, 2014/2/6
21753,15850,21:50:00, 2014/2/6,22:00:00, 2014/2/6这是netlimiter导出来看不到到底上传了什么
svchost.exe也分很多的,你先看看具体是哪一个,可以用Process Monitor着重分析一下,如果这上传有规律性还能用Wireshark抓一下看看内容。 lz怎么查出来啊 aiyoyo 发表于 2014-2-7 00:14
lz怎么查出来啊
突然游戏延迟很高 我看看我妈在看韩剧我都设置了 全局的上传 不应该这样啊 然后我就打开netlimiter 然后看到 svhost在拼命上传 然后我就点开是process 912 端口是1146的在上传 ip地址有 就用 http://ipwhois.cnnic.cn/index.jsp whois查询下 可以看到注册的信息 有公司名字 http://support.microsoft.com/kb/971704/zh-cn 看这里。搜索一下就找到了......
页:
[1]