[求助]<360安全卫士>也不能发现的最新木马,如何清除?-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]<360安全卫士>也不能发现的最新木马,如何清除? 0.00雪花

发表于: 2008-4-11 13:15 4348

[旧帖] [求助]<360安全卫士>也不能发现的最新木马,如何清除? 0.00雪花

goodbgye

2008-4-11 13:15

4348

下面是用TCPView监视到的一个连接,经查125.65.112.191是绵阳市电信ip,在开机之后就一直间断出现,间断不停的发送数据包.即使ie没有打开,也有此进程运行,连接状态指示发送的数据包多于接受的数据包.我认为可能是木马,360卫士能发现连接存在但指出安全,瑞星杀毒也不能发现它.请高手判断!这会是什么原因?
TCPView 监视的情况如下:
IEXPLORE.EXE:856 TCP 192.168.1.100:1418 125.65.112.191:2007 SYN_SENT

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
fitzroy 雪币： 200 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fitzroy 2 楼怎么直接重内网连到了外网IP？？你就是绵阳市电信的网吧？这时拨号连接后分配给你的IP？？ 2008-4-11 16:13 0
goodbgye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	goodbgye 3 楼使用了无线路由器. 2008-4-12 15:16 0
birdEEI 雪币： 30 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 50 粉丝 0 关注私信	birdEEI 4 楼用IceSword看看IE有没有可疑的DLL加载以及驱动加载。 2008-4-12 16:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

goodbgye

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
fitzroy 雪币： 200 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fitzroy 2 楼怎么直接重内网连到了外网IP？？你就是绵阳市电信的网吧？这时拨号连接后分配给你的IP？？ 2008-4-11 16:13 0
goodbgye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	goodbgye 3 楼使用了无线路由器. 2008-4-12 15:16 0
birdEEI 雪币： 30 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 50 粉丝 0 关注私信	birdEEI 4 楼用IceSword看看IE有没有可疑的DLL加载以及驱动加载。 2008-4-12 16:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复