黑大头 - 2015-11-23 14:52:00
附件:
您所在的用户组无法下载或查看附件一天到晚都是连接这2个IP,过不了多长时间就可以杀出几个固定的木马来
附件:
您所在的用户组无法下载或查看附件用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36附件:
QQ截图20151123144910.png
瑞星工程师16 - 2015-11-23 15:52:00
请将防火墙日志和您设置的规则导出,压缩发来。
另外,如果怀疑电脑中毒,请参考帖子
http://bbs.ikaka.com/showtopic-8442813.aspx 3楼,用autoruns工具或runscanner工具扫描日志,发来看看。
瑞星工程师16 - 2015-11-24 10:21:00
文件已收集。
天月来了 - 2015-11-24 10:45:00
楼主啊,你所谓的:过不了多长时间就可以杀出几个固定的木马来
的那个图中的那个木马,你将对应的文件弄来看看呢?你截的那张小图显示的路径很独特,我想知道被杀出的那文件的详细路径
至于日志没看出什么
还有那个桌面进程不断访问某IP地址,不排除是一些正常软件插入桌面进程内的模块在反复连网
现在的国产软件们,都喜欢插桌面进程,都喜欢插入后还去连网。搞笑的软件开发。
黑大头 - 2015-11-24 17:19:00
这几天系统C盘重新装5~6遍了,这个连接IP一直都在。发给图给你看全面,2次杀出一样的东东,不一定都是那几个固定的快捷方式,随时都在换
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件
314698711@qq.com - 2016-3-6 14:53:00
建议把瑞星升级到最新 全盘杀毒下
© 2000 - 2026 Rising Corp. Ltd.