首页
社区
课程
招聘
求助:病毒?木马?冲击波?
发表于: 2004-8-30 14:11 4648

求助:病毒?木马?冲击波?

2004-8-30 14:11
4648
!!!!!!! (119字)
这两天诺顿防火墙经常报警
“为规则 默认禁止 Sokets de Trois v1. 特洛伊木马程序 显示安全警报。
远程计算机(*.*.*.*,*)”
攻击的IP每次都不同,升级了诺顿杀毒,但查不到病毒,打开系统配置文件、注册表都没发现异常,求教高手,是中病毒了吗?怎么处理?谢谢
下面是进程有问题么?
还是别的什么出问题了啊???????????????

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (9)
雪    币: 519
活跃值: (1223)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
2
我要有这么好机子就好了
2004-8-30 14:42
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
2楼?你的意思是?
我的机器没有问题么?
2004-8-30 14:54
0
雪    币: 519
活跃值: (1223)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
4
我是说你的机器配置很好,我的连WIN2000都运行不了:(
有没有木马就不知道了
2004-8-30 15:12
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
打击。。。。。。。。。。。。。。。。。

大家谁碰到过这样的情况
怎么解决告诉我一声
小弟谢谢你了qq50168067
2004-8-30 15:19
0
雪    币:
能力值: (RANK: )
在线值:
发帖
回帖
粉丝
6
我建议你试试用AVP 检查一下( 网址:http://www.kaspersky.com/trials),这应该
是最好的 anti virus,在这, 你能下载一30天的试用版, 别忘了检查前,先升级
一下。
木马跟普通的VIRUS 不一样, 有时ANTIVIRUS 不一定能把它检查出来。光看现执行
程序列表不一定够。
木马是个SEVER, 它一定要通过打开的 PORT 来进行收发命令或收集情报,如果用
ANTIVIRUS  察不到它,  可以用 netstat 的命令在 dos 下看看有没有可疑的情况。

另外, 可到以下网址做个ShieldsUP!检查:http://www.grc.com/default.htm 看
看你的PC 是否安全。
附上一木马使用PORT 的列表:
2004-8-30 15:42
0
雪    币:
能力值: (RANK: )
在线值:
发帖
回帖
粉丝
7
2004-8-30 15:44
0
雪    币: 209
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
升级一下防火墙试试,
2004-8-30 18:43
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
小意思,这种菜菜木马,你先打开禁止所有端口通讯,然后会弹出哪些程序在通讯,有些是注入的,所以打开通讯进程,查找相关注入库,重新启动,到安全模式,删除这个DLL,但是,我也碰到一个超变态的,这个是我唯一没有解决的,找不到相关的EXE,它又会复活。但一般国产的,删除DLL就OK了。
2004-8-30 19:06
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
10
最初由 RoBa 发布
我是说你的机器配置很好,我的连WIN2000都运行不了:(
有没有木马就不知道了

・・・
我的机器是在2年前完烂的・・・:(
2004-9-1 14:34
0
游客
登录 | 注册 方可回帖
返回
//