svchost.exe连着一个异地的IP，是什么意思，病毒还是木马？

来源：百度知道编辑：UC知道时间：2024/07/07 16:19:10

我用的是一个叫微点主动防御软件的类似防火墙的东东，它的进程网络信息里说svchost.exe连着一个202.103.224.68的IP（提示说是南宁的），一共使用了5个本地端口，分别是2255，2187，2186，1166，1060，状态都是连出，却没其他提示（没说是中毒或中木马）。最近我怀疑我的机子上有木马，高手能否替我解答下上面的问题？非常感谢

svchost.exe
进程的位置在哪？System32下面吗
如果不是就是木马
如果是看看远程有没有被打开。
打开CMD输入netstat -an
看看有没有3389端口
如果我的电脑右键点管理再点服务和应用程序
点服务按下T然后找下Terminal Services看看有没有被开启。如果是禁止状态是已停止就是正常没什么问题

查查svchost.exe程序的路径在哪里，如果不是system32文件夹中，就一定是一个为装成系统进程的木马。可以换换别的杀毒软件去查杀咯。

明显有木马.我中得也是这个,特难搞.

我现在悬60分搞,都还没人相应!哭!

svchost.exe连着一个异地的IP，是什么意思，病毒还是木马？关于svchost.exe的一个问题 xp系统svchost.exe的一个问题 SVCHOST.EXE 是一个绳墨程序？一个关于svchost.exe的问题多了一个svchost.exe进程！内存里有一个病毒svchost.exe 进程中多出来一个Svchost.exe 一个关于svchost.exe文件的问题。一个svchost.exe 病毒,请高手指教!