taking - 2005-11-4 9:19:00
这是我公司一台电脑防火墙里的,请大家帮我分析下,如何杀掉这个木马
UDP事件:系统禁止本地SVCHOST.EXE发送UDP数据包。
地址:0.0.0.0:1027[灰鸽子]=》202.96.128.86:53[域名解析]
程序名称:c:\windows\system32\svchost.exe
TCP事件:系统禁止本地SVCHOST.EXE开放本地端口的请求
地址:TCP:0.0.0.0:5000[sokets-de木马]:
程序名为:c:\windows\system32\svchost.exe
系统内存扫描事件:
内容:iexplore.exe>>c:\programFiles\internet explorer\iexplore.exe->dropper.delf.av
AyalycGS - 2005-11-4 9:54:00
和我中的一样哦.我刚刚用HijackThis扫描系统.删了023内C:\windows\system32\kind.exe
重启后,瑞星防火墙没有检测出(2005-11-04 09:14:38, IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Dropper.Delf.av),你试试看吧.
© 2000 - 2026 Rising Corp. Ltd.