瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 这毒该怎么杀 急 急 急
sunzxgyl - 2008-12-20 20:32:00
TrojanDownloader.JS.Agent.iz“代理木马”变种iz是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理。“代理木马”变种iz是一种内嵌在正常网页中的木马下载器,如果用户计算机没有及时安装微软发布的相应漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种iz的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。
(每次开机连上网都江明都提示,杀毒但杀不到,360的木马专杀也杀不到.还有看看下面的.我无语了.)[em210]
         

[20:23:07] 222.69.2.163试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:09] 219.147.28.138试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:11] 222.69.2.163试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:14] 222.216.28.101试图连接本机的8080端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:16] 222.187.221.72试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:17] 121.77.39.102试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:17] 222.69.2.163试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:19] 116.20.16.65试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:19] 58.100.94.24试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:20] 121.77.39.102试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:22] 116.20.16.65试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:22] 58.100.94.24试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:26] 121.77.39.102试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:28] 116.20.16.65试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:28] 58.100.94.24试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:33] 125.71.228.71试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:35] 125.84.178.91试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:38] 125.84.178.91试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:39] 59.172.246.233试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:43] 接收到 169.254.46.135 的 IGMP 数据包,

          该包被拦截。

[20:23:43] 接收到 192.168.1.1 的 IGMP 数据包,

          该包被拦截。

[20:23:45] 121.37.44.14试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:45] 59.172.246.233试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:48] 121.37.44.14试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:53] 222.93.198.31试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:54] 121.37.44.14试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:55] 222.93.198.31试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:56] 125.84.178.91试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:59] 114.240.55.136试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:23:59] 125.84.178.91试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:01] 114.240.55.136试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:02] 222.93.198.31试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:07] 114.240.55.136试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:19] 121.15.93.192试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:19] 222.187.221.72试图连接本机的1433端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:22] 121.15.93.192试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:27] 220.184.13.39试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:28] 121.15.93.192试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:37] 121.13.176.167试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:38] 85.249.12.219试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:39] 121.13.176.167试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:40] 58.100.94.24试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:41] 85.249.12.219试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:43] 58.100.94.24试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:45] 125.71.228.71试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:48] 125.71.228.71试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:50] 58.100.94.24试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:55] 125.71.228.71试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:24:57] 123.118.232.112试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:25:00] 123.118.232.112试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:25:06] 123.118.232.112试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
sunzxgyl - 2008-12-20 20:33:00
兄弟 们帮帮忙吧,


  20:29:06] 接收到 60.4.58.227 的 UDP 数据包,
          本机端口: 16848 ,
          对方端口: 48038
          该包被拦截。

[20:29:06] 124.161.65.217试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:29:09] 124.161.65.217试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:29:10] 117.22.0.49试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:29:11] 接收到 222.94.110.8 的 UDP 数据包,
          本机端口: 16848 ,
          对方端口: 1057
          该包被拦截。

[20:29:13] 117.22.0.49试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:29:15] 124.161.65.217试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:29:16] 接收到 222.94.110.8 的 UDP 数据包,
          本机端口: 16848 ,
          对方端口: 1057
          该包被拦截。

[20:29:19] 接收到 117.80.28.23 的 UDP 数据包,
          本机端口: 16848 ,
          对方端口: 21934
          该包被拦截。

[20:29:19] 117.22.0.49试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:29:22] 接收到 117.80.28.23 的 UDP 数据包,
          本机端口: 16848 ,
          对方端口: 21934
          该包被拦截。

[20:29:24] 114.240.55.136试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:29:27] 219.81.236.39试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。

[20:29:27] 114.240.55.136试图连接本机的1872端口,
          TCP标志:S,
          该操作被拒绝。

[20:29:30] 219.81.236.39试图连接本机的CIFS[445]端口,
          TCP标志:S,
          该操作被拒绝。
sinoer - 2008-12-21 9:06:00
防火墙已经拦截,没有问题得
最硬的石头 - 2008-12-22 22:36:00
压根就没中毒,那些只不过是正常的数据包发送,像天网之类就是提供一堆长长的日志,其实根本没事。
1
查看完整版本: 这毒该怎么杀 急 急 急