Komut isteminde netstat -anofb yazdım. [svchost.exe] TCP 0.0.0.0:49667 yazdı. Bu tuhaf ip ve Port numarası nedir? Trojan olabilir mi?
Toplam 1 cevap
netstat -anofb sonucunda bir de PID diye bir kolon vardır. Oradaki PID numarası ile svchost.exe'un hangi hizmete ait olduğunu bulabilirsin.
PID numarasını al. Sonra Görev yöneticisini aç. Ayrıntılar sekmesine git ve PID'e göre sırala. Mesela bende svchost.exe 0.0.0.0:49667 için PID 2424 görünüyor.
Görev yöneticisinde svchost.exe hizmetini sağ tuşla tıklayıp hizmete git yap. Sana o dosyanın hangi hizmeti çalıştırdığını gösterir. Ben de Görev yöneticisinde svchost.exe hizmetini sağ tuşla tıklayıp hizmete git yaptımda PID 2424 için EventLog diyor.
Yani Olay görüntüleyici. Bir Windows hizmeti virüs ya da trojan değil.