2

Я только что узнал с помощью TCPView, что один из моих svchost.exe имел http-соединение в "CLOSE_WAIT" со странным IP-адресом, хотя никакая другая видимая программа не работала.

С помощью Process Explorer я обнаружил, что этот svchost использует службу Windows WebClient.

Мне интересно, как я могу выяснить, какая программа использовала WebClient для подключения к этому IP, чтобы определить, является ли это вредоносной программой.

|источник

2 ответа2

1

Ну, вы можете узнать это следующим образом:

  1. Узнайте порт назначения, который он посещает.
  2. Гуглите порт и узнайте соответствующую информацию, такую как протокол, программа.
  3. Если это не решит вашу проблему, проанализируйте пакеты подробно.
|источник
0

Webclient - это служба Microsoft, которая позволяет Windows получать доступ к веб-файлам, используя интерфейс, подобный проводнику. Это не требуется, если вам не нужен WebDAV-подобный доступ к удаленным веб-сайтам. Там действительно нет оснований подозревать, что это вредоносное ПО. Рассматривали ли вы просто отключение службы? Вот несколько полезных деталей.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .