网络安全（菜鸟问题）

iptton

用木马克星查得的：

进程               协议                  端口                                                状态
svchost         ＴＣＰ               135                                         等待远程连接
system          TCP                     445                                          等待远程连接

有问题吗？这两个进程？

SuperGG

是系统进程,不用管它

游魂

建议还是把这两个端口关了吧..
135端口是一些病毒入侵的主要端口之一
445端口的开放使非法入侵者可以轻松地获得主机上的共享信息

iptton

已经关了，但还是有那个进程

游魂

剩下这两个应该是正常的进程了..

System是Microsoft Windows系统进程。
svchost.exe是Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程，一个是RPCSS(Remote Procedure Call)服务进程，另外一个则是由很多服务共享的一个Svchost.exe；而在windows XP中，则一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。如果您怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序，如果您在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。