瑞星卡卡安全论坛

大家好，我装的是费尔防火墙，可是不知道什么时候，经常有一个SYSTEM（大写的，没有其所在目录）这个应用程序访问外部IP或者是UDP连入申请。（我家是ADSL）
我装了SYGATE！
不知道是不是病毒，之前忍不了了就重新装了系统。
但是问题又出现了，现在是我一开P2P软件（我自己抓的规律），比如Bitcomet和驴子，就又出这个玩意儿了，其实在一开机就有了，只不过防火墙不提示而已！
真不知道是什么，请大家帮忙参考一下，小弟研究许多日子没有攻破！

附件: 566754200637215852.JPG

【回复“坏坏懒懒”的帖子】
估计是SYSTEM进程被木马插了。

那怎么解决呢？
晕了，真有木马啊，急！！！！！！

引用:

【坏坏懒懒的贴子】那怎么解决呢？ 晕了，真有木马啊，急！！！！！！ ...........................

建议下载、安装PG（网上可以找到）。
按下图设置。
重启。
即使有木马，一时杀不掉，也废了它了。

附件: 155847200637222124.jpg

有没有可能不是木马呢？

【回复“坏坏懒懒”的帖子】
这么跟你说吧——我的system不会偷偷地访问网络。
你自己看着办吧。

好！！！谢谢版主，你是最强的，我已经下载完了，我搞搞它！！！

全局的保护选项  好象锁死了，我勾不上啊，怎么回事，晕了

斑竹  我刚才帮你分担工作了，哈哈

引用:

【坏坏懒懒的贴子】全局的保护选项  好象锁死了，我勾不上啊，怎么回事，晕了 ...........................

安装汉化包、注册。
不能再多说了。已经犯规了。

哦，谢谢！！明白了，哈哈

斑竹，我按你说的做了之后
没提示有什么异常现象呀，或是病毒文件什么的！！
感觉PG象防火墙，我现在一个铁壳一个费尔防火墙，还一个PG，这样行不啊，哈哈！

【回复“坏坏懒懒”的帖子】
应该没问题。PG是监控系统中的程序的，不是网络防火墙。
关键是——你的SYSTEM是否还访问网络？

局刚才观察防火墙的日志
有连入的，连出的好象没有了！！
斑竹有QQ吗？我的是17486895  如果方便加一下我，我也是搞这块的，互相学习！

引用:

【坏坏懒懒的贴子】局刚才观察防火墙的日志 有连入的，连出的好象没有了！！ 斑竹有QQ吗？我的是17486895  如果方便加一下我，我也是搞这块的，互相学习！ ...........................

我这把子年纪——已经不玩儿QQ了。

如果是那样的话 是不是就没什么问题了啊~~~

下边是最新截图！！！

附件: 566754200637234101.bmp

【回复“坏坏懒懒”的帖子】
我不用你那个防火墙。
至于端口监测，我看IceSword。没见到过system侦听一项。

哎~~~~现在搞的我是头晕头疼啊，直想骂街！~~~
不知道是防火墙的问题，还是真的有马！

日了，还是有SYSTEM连出的动作~~相对的连入也有，并且很多，一开机就不停的连入，在没有拨号的情况下
对了，我装了SYGATE，是不是和这个有关系？

斑竹休息了呀？？

看来真休息了啊

斑竹 进来再看下哈

SYSTEM这个应用程序？
还是系统的一个程序？
程序路径？

斑竹好，今天你当班呀

是的啊，防火墙提示没有路径，下边是截图，昨天和baohe研究半天了~~都没搞定！
SYSTEM总是有UDP连入的申请，我一开机防火墙的监控室里就有它！对了，我装了SYGATE这个软件，因为我这太机器和另一台机器连了一个小居域！

附件: 566754200638221552.bmp

斑竹 帮帮忙哈

引用:

【坏坏懒懒的贴子】斑竹 帮帮忙哈 ...........................

帮不上你。
因为我不用你那个软件。也没自己组网的经验。不能乱说。

哦，谢谢哈~~~真是老大难问题了！~哎~~~~~~~~~~~~~~~~~~~~~~~

【回复“坏坏懒懒”的帖子】
一般对于一台联接网络的机器来说
在防火墙的当前访问程序中都应该有一个SYSTEM连入UDP或TCP

哦，不过在没有做小居域的时候，就有这个东西了

【回复“坏坏懒懒”的帖子】
若机器没有问题
就算了