電腦最近發現網路流量不停的下載,而且發現處理程序理面有一個svchost.exe的CPU使用率一直維持1%,我以為是最近安裝的"Panda Cloud Antivirus"雲端防毒軟體的關係,但移除掉之後還是一樣,再來又覺得是最近安裝HP多功能事務機的驅動程式所致,移除掉依然一樣沒變,再來整個系統掃毒一次,沒發現病毒;再來使用防火牆(COMODO)觀看連連線中的程序也發現根本都沒連線卻還是一直下載,防火牆中選擇停止所有活動,一下子的確網路停止了...,但重新開放後又不斷的下載;懷疑難道是有其他電腦不斷往這個ip傳輸嗎?換個ip一樣沒用,弄到現再好像只有重灌一途或許能解決。
已邀請的邦友 {{ invite_list.length }}/5
使用Process Explorer, 可以看到更詳細的資訊, 幫助你判斷使哪個程式造成.
1.到http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx下載,
執行proxexp.exe
2.左邊的樹狀process清單, 點選想要看的那個process. 再按滑鼠右鍵選
properties.
3.看Image可以知道process是哪個檔案執行起來. 看TCP/IP可以看到這個process
的網路連線資訊.
找到檔案再上傳到 http://www.virustotal.com/zh-tw/ 或是 http://www.threatexpert.com/filescan.aspx 進行分析.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
下有一個名稱netsvcs 類型REG_MULTI_SZ 看看那些service 依附SVCHOST啟動.
提供你我的做法!
使用 NetWorX 很單純的列出所有的網路連線服務!
我遇到的病毒是叫 "MDM.exe"的!
祝好運~
iThome鐵人賽
看影片追技術