C:\Windows\System32\svchost.exe 这个进程是系统的核心进程,也是病毒黑客经常下手的进程,如果你没有在更新系统(包括驱动),你的电脑可能被远程控制了。这个进程不可以删除,本身很少被病毒感染,如果被感染了,可能机都开不起来,多数是被利用。
建议使用带主动防御的安全软件 以及防火墙。
我的应用软件没有让他调用这个 进程的任何接口,全禁止。
在网络上可以对这个进程 进行连网限制。svchost.exe 的配置如下图:
除了DNS端口之外,其他的一律禁止通过。同时还可以禁止本机的危险端口。
禁止本机的危险端口 是因为本机危险端口太多,可能会被利用,把那些可能被利用的端口全关了。因为那是系统保留端口,很多木马,病毒,远程攻击的端口 多数都在 1024以下的端口 。当然也可以关闭 1024 - 4951之间的端口,但是这们会牺牲一些性能,正规的软件不会要求本机打开这些特殊端口。
4951 - 65535 就不要关闭了,他是本机与其他机器通信时随机分配的端口。
如果你打开的应用程 有要求用本机0 - 1024 的端口与其他机器通信如果你没有开启什么特殊的服务,多半是开后门了,立即停止使用(服务软件除外),如果本机有要求用 1024 - 4951 端口与其他机器通信的,你就得多留意这种软件了。
这个有可能是升级程序在下载东西,不是病毒
取消升级提示方法:
点击控制面板在控制面板所有项中找到windows update,
点击进去update页面在已经安装的更新里找到Microsoft Windows下的一个名为KB3035583的补丁
找到这个补丁后,选中然后单击右键,这时就会出现,卸载选项,点击卸载
卸载完成后点击重启就好了,win10的更新提示就会消失了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024