系統日誌中“Windows已經檢測到一個應用程式正在偵聽傳入流量”

問：伺服器有下面系統日誌

Windows 已經檢測到一個應用程式正在偵聽傳入流量。

名稱: -

路徑: C:\WINDOWS\system32\svchost.exe

進程標識符: 752

使用者帳戶: NETWORK SERVICE

使用者域: NT AUTHORITY

服務: 是

RPC 伺服器: 否

IP 版本: IPv4

IP 協議: UDP

連接埠號碼: 57214

允許的: 否

通知使用者的: 否

有關更多資訊，請參閱在 http://go.microsoft.com/fwlink/events.asp 的協助和支援

請問我的伺服器都有這個日誌，是不是中木馬了？謝謝！

答：

根據您提供的資訊，我們建議您在伺服器上執行以下操作檢查該日誌資訊：

1. 在出現該日誌資訊的伺服器上，點擊“開始”——“運行”，輸入cmd，進入命令提示字元。

2. 輸入“tasklist /svc”，查看svchost.exe（728）對應的服務是否是系統正常的服務，如：dhcp，dnscache等。

3. 如果是正常的網路服務，您可以安全的忽略該資訊。

希望我的回答對您有所協助。