Вопросы Теги

Как знать, какая программа использование является услугами WebClient?

Я просто узнал при помощи TCPView, что один из моего svchost.exe имел http соединение в "CLOSE_WAIT" к странному IP-адресу, хотя никакая другая видимая программа не работала.

С помощью Проводника Процесса я обнаружил, что этот svchost использовал службу Windows WebClient.

Я задаюсь вопросом, как я могу выяснить то, что программа использовала WebClient для соединения с этим IP, чтобы определить, является ли это вредоносное программное обеспечение.

2
задан 20.05.2011, 01:00

2 ответа

Ну, можно узнать это таким образом:

  1. Узнайте целевой порт, который это посещает.
  2. Google порт и узнает сопутствующую информацию, такую как протокол, программа.
  3. Если это не разрешает Вашу проблему, проанализируйте пакеты подробно.
1
ответ дан 12.12.2019, 00:31

Webclient является услугами Microsoft, которые позволяют Windows получать доступ к веб-файлам с помощью подобного Проводнику интерфейса. Это не требуется, если Вам не нужен подобный WebDAV доступ к удаленным веб-сайтам. Нет действительно никакой причины подозревать, что это - вредоносное программное обеспечение. Вы рассмотрели просто отключение сервиса? Вот некоторые полезные детали.

0
ответ дан 12.12.2019, 00:31

Теги

Похожие вопросы