services.exe 是什么程序？

问题不会问，话也说不清楚…

@j0hnj
主：services.exe
谓： 是
宾：程序
其他修饰：为啥会监听端口呀
ok 不？大手

会不会是酸酸乳的

右键定位程序位置或许帮到你。一楼的意思没问题。你的提问类似于 “公司那个前台有没有男朋友啊？今天看见她一个人吃午饭” 你说怎么答？

services.exe 这个程序 windows 自己也有，所以你要先说清楚这个是不是 windows 自带的那个程序。如果不是的话，你就是被搞了

@dabaitu 因为要开被占用才发现的

楼主这提问水平，莫不是 PHP 程序员

@misaka19000 这样引战有意义？ PHP 程序员偷你家井盖了吗

@doublleft #9 不好意思，我为我的行为道歉

半桶水永远只有半桶水，同样的话回敬给楼主

有必要监听端口，那也要看监听的什么端口

如果是主动监听，那么端口号通常是根据服务而固定的，也就是说，根据应用监听哪个端口，大概率可以推断出这个应用提供了什么服务

而且，文件名不能作为唯一标识，系统程序可以叫 services.exe ，木马也可以叫 services.exe 。所以同意 @catalina #6 的说法，你要先去看这玩意有没有微软的数字签名

@doublleft 他可能其实是想说:php 程序员是做数据库、前端和样式等主要服务外部人员(如网站等)的玩意儿，对系统本身可能反而没有那么在意。毕竟 apache 也是用，nginx 也是用，iis 也是用嘛(摊手)

如果你确定它是 Windows 自带那个的话，它是实际上的 Service Manager。负责启动，控制 Windows 里面注册的各种服务。
有些服务是以驱动形式提供的，那它也会加载这些驱动。所以你可能有的驱动需要监听这个端口。
不过这端口通常是用作代理的，如果你确定自己没有用过 SOCKS 代理啥的，那它有可能是病毒。
有的病毒可以伪装成驱动被加载从而隐藏自己的进程。

@Mithril 嗯是自带的那个

Windows 系统本身有这个程序，然而很多木马把名字改成这个，原因就是针对楼主这样的人，不会看是不是系统带的。