求问刚才svchost.exe 不停的向123.137.224.226ip上传是中病毒了吗

Y450pei · 发表于 2014-2-6 22:14

123.137.224.226浙江省宁波市联通这个ip
查了whois 是宁波网通信息港有限公司是中国网通的控股子公司
仔细想想我也没装什么乱七八糟的东西啊
[img]http://ww4.sinaimg.cn/large/639732c9gw1eda0jktz1hj207d0cbq3d.jpg

[/img]
突然间 13m的数据

DataIn,DataOut,TimeStart,DateStart,TimeEnd,DateEnd
6448,5755,21:00:00, 2014/2/6,21:10:00, 2014/2/6
16009,11079,21:10:00, 2014/2/6,21:20:00, 2014/2/6
895821,13864946,21:20:00, 2014/2/6,21:30:00, 2014/2/6
53516,55962,21:30:00, 2014/2/6,21:40:00, 2014/2/6
25126,15090,21:40:00, 2014/2/6,21:50:00, 2014/2/6
21753,15850,21:50:00, 2014/2/6,22:00:00, 2014/2/6

这是netlimiter导出来看不到到底上传了什么

桑纳法比驰 · 发表于 2014-2-6 22:54

svchost.exe也分很多的，你先看看具体是哪一个，可以用Process Monitor着重分析一下，如果这上传有规律性还能用Wireshark抓一下看看内容。

aiyoyo · 发表于 2014-2-7 00:14

lz怎么查出来啊

Y450pei · 发表于 2014-2-7 08:43

aiyoyo 发表于 2014-2-7 00:14
lz怎么查出来啊

突然游戏延迟很高我看看我妈在看韩剧我都设置了全局的上传不应该这样啊然后我就打开netlimiter 然后看到 svhost在拼命上传然后我就点开是process 912 端口是1146的在上传 ip地址有就用 http://ipwhois.cnnic.cn/index.jsp whois查询下可以看到注册的信息有公司名字

haddy · 发表于 2014-2-7 10:18

http://support.microsoft.com/kb/971704/zh-cn 看这里。搜索一下就找到了......

		自动登录	找回密码
密码			立即注册

[网络] 求问 刚才svchost.exe 不停的向123.137.224.226ip上传是中病毒了吗

[网络] 求问刚才svchost.exe 不停的向123.137.224.226ip上传是中病毒了吗