svchost.exe被DLL注入问题

问题描述

系统肯定中木马了,一开机就由C:windowssystem32svchost.exe启动一个进程不停的向一个IP发送SYN连接请求,在ICESWORD里面也看不出来有报警,大概过半分钟就会进行一次请求。请问该如何查处是哪个服务在不停的调用svchost,多谢了。TCPx.x.x.x:1078x.x.x.x:5330SYN_SENT900C:WINDOWSsystem32mswsock.dllc:windowssystem32WS2_32.dll--未知组件--C:WINDOWSsystem32kernel32.dll[svchost.exe]这个svchost.exe是正常的C:windowssystem32svchost.exe。请高手指教。

解决方案

解决方案二:
要是注入的话一般svchost.exe是不会去动的,你用冰刃查找一下模块贴上来看看呢?
解决方案三:
我使用过E盾,在它的进程管理器中可以看到svchost.exe中的服务.你可以试试~!~!或者是用360的进程管理器看看svchost.exe下的哪个dll文件像是非法的.这样去判断试试.

时间: 2024-10-28 03:02:19

svchost.exe被DLL注入问题的相关文章

avwghmn.dll svchost.exe病毒删除方法_病毒查杀

具体问题具体分析.如下为本问题的解决方案 请仔细阅读,看懂后操作. 进行如下操作前,请不要进行任何双击打开磁盘的操作.所有下载的工具都直接放桌面上. 安全模式下操作. 1.关闭系统还原(Windows 2000系统可忽略该步)  2.强制删除如下的文件, 建议采用xdelbox 或者 powerRMV等工具(可到down.45it.com下载).如果提示某文件不存在,请忽略之继续填入下一个直到完成. c:\windows\system32\avwghmn.dll c:\program files

svchost.exe是什么程序进程

简单的说:svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称.这个程序对系统的正常运行是非常重要,而且是不能被结束的. windows系统进程分为独立进程和共享进程两种,"svchost.exe"文件存在"%systemroot%system32"目录下,它属于共享进程.随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共

xp系统svchost.exe应用程序错误怎么解决

  xp系统svchost.exe应用程序错误怎么解决        为什么会出现svchost.exe应用程序错误的提示?让我们一起通过文章来看看吧. svchost.exe是Windows操作系统中的一个系统程序,它对系统的正常运行起到了重要的作用. svchost.exe文件存在于X:Windows/system32目录下,是Windows 系统中核心的重要进程 ,它可用来运行动态链接库DLL文件,从而启动对应的服务. 如果遇到了svchost.exe应用程序错误的问题有可能是病毒所引起的

svchost.exe是什么进程,svchost.exe应用程序错误怎么办

svchost.exe是微软Windows操作系统中的一个系统程序,其微软官方对它的解释是:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称.该程序对系统的正常运行起到了重中之重的作用,而且是不能被结束的. Svchost.exe文件存在于"%system root%system32"(如C:Windowssystem32)目录下,可以说是Windows 系统中核心的重要进程 ,对于2000.xp来说,更是不可或缺.不同版本的Windows系统存在不同数量的

多个svchost.exe占用cpu怎么办

Svchost.exe是一个系统的核心进程,并不是病毒进程.但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe.有的情况下是系统出现系统性问题导致,也有可能是Update功能出现问题,也有可以是病毒引起的.一般情况我们可以通过察看Svchost.exe进程的执行路径可以确认是否中毒还是其它原因引起的. 工具原料 Windows OS 方法步骤 Svchost.exe进程多不一定是病毒.很多朋友对Svchost.exe进程都不太了解,偶尔在任务管理器中一旦看

svchost.exe占用cpu怎么处理

方法/步骤 1.Svchost.exe进程多不一定是病毒.很多朋友对Svchost.exe进程都不太了解,偶尔在任务管理器中一旦看到多个同一进程,就以为自己的电脑中了病毒了,其实并非如此!正常情况下,Win OS中可以有多个Svchost.exe进程同时运行,例如Windows 2000至少有2个Svchost进程,Windows XP中有4个以上或更多,Windows 2003中则有更多,所以当你看到多个Svchost进程时,未必就是病毒!svchost.exe通过为一些系统服务调用动态链接库

WindowsXP系统开机提示svchost.exe出错怎么办?

  电脑系统开机自动运行的进程有很多,很多人对这些进程都不是很了解.有用户在WindowsXP开机的时候,会出现Svchost.exe进程出错的提示,打开任务管理器发现有好多个Svchost.exe进程在运行,那么这个Svchost.exe是什么进程呢?遇到Svchost.exe进程出错要如何解决? Svchost.exe 是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库(DLL)中运行的服务的通用主机进程名称.这个程序对系统的正常运行

svchost.exe应用程序错误的解决方法

svchost.exe应用程序错误的解决方法: svchost.exe是微软Windows操作系统中的一个系统程序,其微软官方对它的解释是:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称.该程序对系统的正常运行起到了重中之重的作用,而且是不能被结束的. Svchost.exe在哪里? Svchost.exe文件存在于"%system root%system32"(如C:Windowssystem32)目录下,可以说是Windows 系统中核心的重要进程 ,

Win7提示Svchost.exe应用程序错误的原因及解决方法

  一.Svchost.exe进程的功能作用 svchost.exe是Windows操作系统中的一个系统程序,对系统的正常运行起到了重要的作用,它是系统不可或缺的进程,故它是不能被结束的.Svchost.exe文件存在于X:Windows/system32目录下,是Windows 系统中核心的重要进程 ,它可用来运行动态链接库DLL文件,从而启动对应的服务. 二.造成系统出现svchost.exe应用程序错误提示的原因及解决方法 1.病毒木马:由于svchost进程可启动各种服务,故病毒.木马也