关于svchost和explorer里面的后门程序问题

来源：百度知道编辑：UC知道时间：2024/07/02 23:46:19

我是用意天Windows助手查询的。不知道这个是怎么回事。
第一：每一个svchost都有Troj_backdoor.hgz.svc 进程

第二：explorer里面也有一个隐藏的 QQ密码间谍进程。

PS:所有的这些进程在任务管理器里面名称是正常的。
能够解决问题的肯定是追加分的。谢谢高手们。
图片<一>https://gss0.baidu.com/7LsWdDW5_xN3otqbppnN2DJv/%B0%AE%C9%CF%B1%F0%B8%F6/pic/item/4bd42845179b796f500ffe14.jpeg

图片<二>https://gss0.baidu.com/7LsWdDW5_xN3otqbppnN2DJv/%B0%AE%C9%CF%B1%F0%B8%F6/pic/item/bc151d108577d35dcb80c414.jpeg

大家帮忙分析下。谢谢了。还有，对于后门程序解释下，这些该怎样防护。谢谢。

1，用netstat -ano 看看连接
2，exe和dll类的木马好杀，常见位置如下：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER \Software \Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\Run
HKEY_CURRENT_USER\ Software\ Microsoft \Windows\ CurrentVersion
Explorer/ShellFolders Startup="C:/windows/start menu/programs/startup
3，查出的木马好办，是否存在未查出的？如果存在不正常的连接，可借助工具查找sys类的。工具用些非主流的。（很多马貌似可过IceSword）

在命令行窗口中运行一下“Tasklist /svc”，如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了,大部分都在system32里，

MS-4011 Exploit 和Blaster Rpc Explo漏洞关于svchost和IEXPLORE的问题关于svchost 关于SVCHOST 关于Svchost 关于svchost.exe和alg.exe的问题关于任务管理器中的进程SVCHOST.EXE和IEXPLORE.EXE 关于电脑SVCHOST.EXE和EXPLORER.EXE问题关于svchost.exe 急救电脑关于svchost