斑竹救命，瑞星太菜了。 bbs.ikaka.com

mikecg - 2005-10-7 10:28:00

详细内容2005-10-07 10:03:48, 系统禁止本地winlogon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1032 => 221.231.132.81:80[WEB网页];程序名称为：\??\C:\WINDOWS\system32\winlogon.exe
详细内容2005-10-07 10:03:48, 系统禁止本地winlogon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1031 => 221.231.132.81:80[WEB网页];程序名称为：\??\C:\WINDOWS\system32\winlogon.exe
详细内容2005-10-07 10:03:48, 系统禁止本地winlogon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1030=> 221.231.132.81:80[WEB网页];程序名称为：\??\C:\WINDOWS\system32\winlogon.exe

详细内容2005-10-07 10:03:48, 系统禁止本地winlogon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1292 => 221.231.132.81:80[WEB网页];程序名称为：\??\C:\WINDOWS\system32\winlogon.exe

上面是被我拒绝连接的同一个程序，他在不断变化断口请求连接，原来的winlogon.exe应该是微软的，但访问规则里可以看到他是UNKNOWN（见附件）

请问斑竹，我是中木马了吗，怎么杀，瑞星根本查不出，谢谢！

附件: 5945822005107102819.jpg

飘渺游侠 - 2005-10-7 10:36:00

同意,我对瑞星基本上快绝望的!!!!!!!

egg22 - 2005-10-7 10:37:00

购买喀吧司机, 然后实验一下, 看能否杀

控制面板123 - 2005-10-7 10:38:00

我介绍个软件，www.mmsk.cn 你去看看，看看有没有用

baohe - 2005-10-7 10:50:00

【回复“mikecg”的帖子】
winlogon.exe被木马插入了(winlogon.exe本身是正常的系统程序).

请用HijackThis1.99.1扫日志贴上来

mikecg - 2005-10-7 16:54:00

感谢3楼朋友介绍的木马杀客，不错，一装好就发现木马并立刻杀毒成功！
感谢4楼baohe斑竹，问题已经解决
感谢大家热心帮助 3Q！！

瑞星卡卡安全论坛