请高手尤其是高猫回答网络安全方面问题

[X-SNOW]

c:\windows\system32\msiexec.exe

c:\windows\system32\svchost.exe

这两个进程要访问网络，名字倒都是xp的进程可是很害怕是木马---请问这两个进程访问网络是否正常？

机子上的木马可行和卡巴司机都没有报但是被forcerware防火墙拦下问是否允许-不知该不该放行？

请问这两个程序和xp自动更新是否关？有一个 svchost.exe 的用户名是network service (是大写)是否正常？

Edited 2006年4月17日 14:09 by X-SNOW

[刀狂剑痴]

放行吧 没事的～～～

我一直用天网 界面直观 功能强大 不影响网速

[(-____-)BlackCoat]

　如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

　　还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具，比如hijackThis。

Edited 2006年4月17日 14:00 by (-___-)BlackCoat

[老色色5.0]

嘛毒不毒的，乐呵乐呵得了

[刀狂剑痴]

实在不放心 就在安全模式下 用卡巴斯基全面扫描一下整个磁盘

其实 根本没必要 除非电脑出现系统资源占用异常等症状

[X-SNOW]

卡巴司机有一半的情况查不出木马---查出来也会说没权限杀不了。。。。。。我明明是管理员权限。。。。

[X-SNOW]

　如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

　　还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具，比如hijackThis。

C:\Windows\System32\ svchost.exe防火墙就是这样显示的。Svchost.exe-----头一个s也是小写的。

[刀狂剑痴]

卡巴司机有一半的情况查不出木马---查出来也会说没权限杀不了。。。。。。我明明是管理员权限。。。。

没遇过杀不了的情况 怀疑你的注册表被人修改了 导致你丧失了部分权限

[X-SNOW]

没遇过杀不了的情况 怀疑你的注册表被人修改了 导致你丧失了部分权限

只是对系统文件夹没权限--不知为何，系统分区FAT32模式。

[刀狂剑痴]

只是对系统文件夹没权限--不知为何，系统分区FAT32模式。

木马大部分都把自己复制到系统文件夹内 你那里竟然不能杀。。。

[拾荒者]

c:\windows\system32\msiexec.exe

c:\windows\system32\svchost.exe

这两个进程要访问网络，名字倒都是xp的进程可是很害怕是木马---请问这两个进程访问网络是否正常？

机子上的木马可行和卡巴司机都没有报但是被forcerware防火墙拦下问是否允许-不知该不该放行？

请问这两个程序和xp自动更新是否关？有一个 svchost.exe 的用户名是network service (是大写)是否正常？

关于svchost.exe，三楼正解。 至于msiexec.exe确与自动更新有关，你如对此进程有疑虑的话，可以在服务管理中关闭Automatic Updates和Task Scheduler这两项试试……另外给你个在线查进程信息的地址：http://www.igowap.com/jincheng，有空看看，多少对了解操作系统会有所帮助，没人帮忙时偶尔还可以应应急……

[(-____-)BlackCoat]

卡巴司机有一半的情况查不出木马---查出来也会说没权限杀不了。。。。。。我明明是管理员权限。。。。

在安全模式下杀应该可以的，那个schvost可能存在多个，搜索一下，把system32以外的schvost都删了

[X-SNOW]

谢谢各位。