系统发现有可疑rootkit等2则

Q1：Svchost.exe自动连接美国某地址

问：我最近通过360安全卫士发现，system32目录下的svchost.exe自动与美国NIC注册机构连接，下载速度40-90KB，但极少上传，上传不定，约0.1KB，不知下载了什么，也不知放到哪里。我在360中禁止svchost.exe连接网络，可上不了网了，恢复后正常，也不下载了，但不知什么时候又开始下载。难道我中了木马了吗？

答：对于这个问题，我只想说，你真的是杞人忧天了。Internet IP地址由美国NIC注册机构（InternetNetwork Information Center）统一负责全球地址的规划、管理；同时由Inter NIC、APNIC、RIPE等网络信息中心具体负责美国及全球其他地区的IP地址分配。假如不连接这个你也上不了网啊。不要想得太多，装好杀毒软件，及时更新，后台上传下载没那么恐怖的。

Q2：系统发现有可疑rootkit

问：昨天有个高手来帮我做系统检查，找了半天发现我电脑中有rootkit，据说是黑客软件是吗？是什么sp**开头的东西。我不知道是真的有黑客黑我，还是他想赚劳务费，想问问。

答：简单地说，Rootkit就是隐藏在电脑里的后门，可以让入侵者获得系统最高权限，如果电脑里确认有rootkit，那么很有可能是你被黑了。但是也不用担心，我看你说到“sp**”让我想起虚拟光驱deamon tools的SPDT驱动，它的工作原理确实会导致被误报成rootkit。如果你安装了这个虚拟光驱，尝试卸载看看，并且确认SPDT.sys已经删除。然后再次检查rootkit，看看是否还存在。