中招了，dgd4bs.exe和ccctvv1.exe,请教如何删除啊 bbs.ikaka.com

追风si似剑 - 2007-5-27 20:44:00

dgd4bs.exe修改系统时间到2004年，另开放后门端口
ccctvv1.exe老是连接不明网页
最新瑞星无法查杀
请教如何删除啊

用瑞星防火墙阻止后日志这样的：
2005-05-27 18:28:39, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1075 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:36, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1074 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:33, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1073 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:30, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1066 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:27, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1055 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:24, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1051 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:21, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1049 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:18, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1048 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:15, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1047 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:12, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1046 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:09, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1045[RASmin木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:06, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1044 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:03, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1043 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:00, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1042[Bla木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:27:57, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1041 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:27:54, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1040 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:27:38, 系统禁止本地dgd4bs.exe连接网络的请求，地址为：TCP, 0.0.0.0:1037 => 60.191.233.126:80[WEB网页]程序名称为：C:\WINDOWS\system32\dgd4bs.exe
2005-05-27 18:15:01, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1091 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:58, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1081 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:55, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1074 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:51, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1061 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:48, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1056 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:45, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1053 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:42, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1052 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:39, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1048 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:36, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1047 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:33, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1046 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:30, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1045[RASmin木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:27, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1044 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:24, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1043 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:21, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1042[Bla木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:18, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1041 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:15, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1040 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:04, 系统禁止本地dgd4bs.exe连接网络的请求，地址为：TCP, 0.0.0.0:1036 => 60.191.233.126:80[WEB网页]程序名称为：C:\WINDOWS\system32\dgd4bs.exe
2005-05-27 17:55:02, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1083 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:59, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1079 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:56, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1076 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:53, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1067 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:50, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1056 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:47, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1052 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:44, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1051 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:41, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1050 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:38, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1049 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:35, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1048 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:32, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1047 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:29, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1046 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:26, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1045[RASmin木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:23, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1044 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:20, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1043 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:17, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1042[Bla木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:11, 系统禁止本地dgd4bs.exe连接网络的请求，地址为：TCP, 0.0.0.0:1037 => 60.191.233.126:80[WEB网页]程序名称为：C:\WINDOWS\system32\dgd4bs.exe
2005-05-27 17:54:11, 系统禁止本地dgd4bs.exe开放本地端口的请求，地址为：UDP, 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\dgd4bs.exe

乐影依翼 - 2007-5-27 20:53:00

试试用瑞星监控的网络黑名单去把这个IP地址 60.191.239.173给添加了

乐影依翼 - 2007-5-27 20:53:00

不知道行不行啊嘿嘿

追风si似剑 - 2007-5-27 20:57:00

关键问题是清楚木马或者病毒啊，我有防火墙是没有什么大问题，但是老是不停的阻止程序，烦啊，还有占内存也大呀

不过还是谢谢楼上的帮助

newcenturymoon - 2007-5-27 21:00:00

dgd4bs.exe和ccctvv1.exe找到对应文件了么

追风si似剑 - 2007-5-27 21:05:00

找到了，但是不管是正常（结束进程后）删除还是在安全模式下删除重启后又会继续出现

newcenturymoon - 2007-5-27 21:07:00

加我qq 帮你弄号码通过悄悄话发给你了

loveperday - 2007-5-27 21:42:00

样本还有么，发我个。。。
加密123
zhangqi802@163.com

追风si似剑 - 2007-5-27 21:59:00

问题在newcenturymoon大侠的帮助下解决了，多谢了！
病毒样本也被删除了。。。。

fly210 - 2007-5-30 9:22:00

同样问题求救~~~````newcenturymoon请给个QQ

我是莱鸟III - 2007-6-3 17:02:00

我也中招了

newcenturymoon - 2007-6-3 17:05:00

参考http://hi.baidu.com/newcenturysun/blog/item/99db1ed107b326d2572c84f8.html

瑞星卡卡安全论坛