mxhyxym - 2011-7-26 20:55:00
我的瑞星全功能软件监控到有一个没有名字的程序尝试访问网络,但是被拒绝了,反复有这样的情况。但是我定位它的程序路径时却发现它指向“桌面/我的电脑”。好像没有可能是我的电脑,我双击了它,但是他就像正常的我的电脑一样。我全盘杀过毒,没有发现病毒,之后又特意杀了一下“我的电脑”,也没有什么。病毒隔离区也没有。到底是什么?瑞星上还有这个:
动作: 拒绝
本地地址:
远程地址: 202.96.128.86:53
程序名称: --
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
天月来了 - 2011-7-26 21:19:00
可能瑞星软件误判什么了,可能需要工程师实际查看你的电脑情况
byxxdrls - 2011-7-26 22:39:00
这个地址是广州的DNS服务器地址吧。53端口正是DNS服务的端口。
mxhyxym - 2011-7-26 23:51:00
那就麻烦了,不知道怎么办咯
HHH138 - 2011-7-27 2:09:00
我估计该程序向dns服务器发送了域名解析请求
简单说就是它打开了一个网页
该程序有可能是exploere.exe
你正常开机后按开始-运行-exploere试下,你的电脑有可能有后门
被远程登陆了
networkedition - 2011-7-27 9:22:00
瑞星全功能安全软件版本是多少?
mxhyxym - 2011-7-27 10:35:00
版本23.00.39.41
networkedition - 2011-7-27 10:36:00
此问题已收集反馈。
mxhyxym - 2011-7-27 10:41:00
补充:除此之外,还有一个进程想访问U盘文件,就叫做explorer.exe,文件是E盘的autorun.inf。但也是被瑞星阻止了。两者会不会有关联呢?
networkedition - 2011-7-27 13:24:00
此问题需要远程处理,已发站内短消息,请lz注意查收。
ainika - 2011-7-27 21:17:00
202.96.128.86 是广州市的dns,负责上网解析的。被黑客利用的几率没有。53端口应该是dns服务器正常的服务端口。
正常情况是有2个没有路径的进程,一个是system 一个是syetem idle process。后者是表示空闲指数。前者是有联网动作的,大多是正常的。
networkedition - 2011-8-9 9:54:00
本版开新帖求助。
小菜鸟2号 - 2011-8-18 8:49:00
我也是这个情况,急求解决啊,我点开查看模块规则, 出现上面的图,求解决啊
© 2000 - 2024 Rising Corp. Ltd.
