lyjmj236 - 2009-7-31 0:30:00
从昨天晚上开始到现在瑞星防火墙老是报有木马后门:Gh0st Rat 远程控制攻击,TCP协议,远程地址是202.103.67.252:837,请问高手有什么解决办法没,在线等~~
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727)
phoenixeagle - 2009-7-31 8:42:00
已被防火墙拦截了,打好系统补丁,及时升级杀毒软件
lyjmj236 - 2009-7-31 16:47:00
:kaka6: 然后断网安全模式杀毒,杀到两个病毒,今天白天都没事,刚刚又有了,一样的攻击,然后去查了下,昨天杀掉的那两个dll文件又出现了,郁闷...
dipahole - 2009-7-31 21:29:00
可能是中马了...
54wy - 2009-8-1 0:22:00
LZ你好。建议升级杀软到最新版断网全盘查杀,360顽固木马查杀。
不过这个木马后门会改特征码的,有时在“免杀”范围内。实在没办法建议重装系统重装后再进行脱网全盘杀毒,用360的木马专杀软件在安全模式下查杀 。
lyjmj236 - 2009-8-1 0:48:00
:kaka6: 把对方IP加入防火墙黑名单了,把837,847端口也都给关了,安全模式又杀了一遍,清除掉那个后门病毒后暂时还没啥问题,就先这样吧哈,以后再出现就去扫描下日志传上来给大家研究下了:kaka6:
清风阁☆四少 - 2009-8-4 11:03:00
:kaka8:
楼主,试试x主动防御吧
个人感觉,未知后门查杀,x超过卡巴
我用C++写的远程控制就是,卡巴和瑞星只能杀掉生成的dll,主病毒程序杀不了,x就全去了:kaka6:
一直不解中...
清风阁☆四少 - 2009-8-4 11:04:00
:kaka2:
有屏蔽,看来瑞星的人品是不咋滴~
跟瑞星打官司的那家公司 的软件,那个不错
© 2000 - 2024 Rising Corp. Ltd.