caoxipi - 2006-2-22 22:43:00
上网记录TCP下有一条这样的记录,不知是否木马?请指教!!
state=estab,local 127.0.0.1:1807[spysender木马],remote 127.0.0.1:7080发送:****字节,接收****字节
请多指教,是否木马,是在什么位置,这条记录作何注释。
情以相忘 - 2006-2-22 22:52:00
MPM(消息处理模块)标志协议 1807 SpySender
是否木马看进程 用HijackThis扫日志上来看看
caoxipi - 2006-2-22 23:01:00
情以相忘:你好!
你是讲用HijackThis扫,没用过啊,HijackThis是个什么程序文件。
情以相忘 - 2006-2-23 2:05:00
论坛里有 扫描系统的启动服务等 并生成日志,还有修复等功能 我一般只用扫描功能,喜欢手动修复.你可以用baidu,google等搜索引擎搜一下就知道干什么用的,现在我也找不到以前论坛里那个下载地址了
现在一般用的都是HijackThis1.99.1,有汉化的,找个大点的网站下载,可靠些.压缩文件208k,exe文件213k.
不言放弃 - 2006-2-23 8:31:00
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
下载HIJACKTHIS
导出日志
© 2000 - 2026 Rising Corp. Ltd.