千禧鸟ST - 2007-4-11 22:35:00
TCPVIEW截图如下:
按理来说EXPLORER.EXE是不会与外界联系的吧!!!
这是不是表明我的电脑中了木马了??
附件:
7743032007411222557.jpg
lxmxn - 2007-4-11 22:45:00
不能说明吧,explorer也可以连接外界的
千禧鸟ST - 2007-4-11 23:08:00
好像只有在EXPLORER的地址栏里输入网址查看才会出现
EXPLORER进程访问网络的情况!!但我没有打开EXPLORER窗口!!
千禧鸟ST - 2007-4-11 23:35:00
我找到了,这个确实是木马!!!
我仔细查看EXPLORER.EXE的模块,发现有这么一项:
[C:\program files\Common~1\System\isignup.sys]
修改日期就是前两个小时,明显可疑!!!
再用GOOGLE搜索,果然是一个盗QQ的木马!!
© 2000 - 2026 Rising Corp. Ltd.