瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 关于木马后门:Gh0st Rat 远程控制

1   1  /  1  页   跳转

关于木马后门:Gh0st Rat 远程控制

收藏
lyjmj236
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-07-31 00:30 | 只看楼主 短消息 资料
字号: 1楼

关于木马后门:Gh0st Rat 远程控制

从昨天晚上开始到现在瑞星防火墙老是报有木马后门:Gh0st Rat 远程控制攻击,TCP协议,远程地址是202.103.67.252:837,请问高手有什么解决办法没,在线等~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727)
分享到:
gototop
 
phoenixeagle
头像
锋芒艾服狮
  • 帖子:2318
  • 注册: 2009-06-23
  • 来自:黄埔军校
09欢乐圣诞10温馨圣诞
发表于: 2009-07-31 08:42 | 短消息 资料
字号: 2楼

回复:关于木马后门:Gh0st Rat 远程控制

已被防火墙拦截了,打好系统补丁,及时升级杀毒软件
gototop
 
lyjmj236
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-07-31 16:47 | 只看楼主 短消息 资料
字号: 3楼

回复:关于木马后门:Gh0st Rat 远程控制

然后断网安全模式杀毒,杀到两个病毒,今天白天都没事,刚刚又有了,一样的攻击,然后去查了下,昨天杀掉的那两个dll文件又出现了,郁闷...
gototop
 
dipahole
头像
飘泊而立狮
  • 帖子:634
  • 注册: 2009-06-05
  • 来自:洛克公园
发表于: 2009-07-31 21:29 | 短消息 资料
字号: 4楼

回复:关于木马后门:Gh0st Rat 远程控制

可能是中马了...
gototop
 
54wy
头像
自信弱冠狮
  • 帖子:551
  • 注册: 2009-06-08
  • 来自:湖北武汉
发表于: 2009-08-01 00:22 | 短消息 资料
字号: 5楼

回复:关于木马后门:Gh0st Rat 远程控制

LZ你好。建议升级杀软到最新版断网全盘查杀,360顽固木马查杀。
不过这个木马后门会改特征码的,有时在“免杀”范围内。实在没办法建议重装系统重装后再进行脱网全盘杀毒,用360的木马专杀软件在安全模式下查杀 。
博古通今橫擴六合,經天緯地量和乾坤
gototop
 
lyjmj236
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-08-01 00:48 | 只看楼主 短消息 资料
字号: 6楼

回复:关于木马后门:Gh0st Rat 远程控制

把对方IP加入防火墙黑名单了,把837,847端口也都给关了,安全模式又杀了一遍,清除掉那个后门病毒后暂时还没啥问题,就先这样吧哈,以后再出现就去扫描下日志传上来给大家研究下了
gototop
 
清风阁☆四少
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2005-02-01
  • 来自:邪恶八进制
发表于: 2009-08-04 11:03 | 短消息 资料
字号: 7楼

回复:关于木马后门:Gh0st Rat 远程控制



楼主,试试x主动防御吧

个人感觉,未知后门查杀,x超过卡巴

我用C++写的远程控制就是,卡巴和瑞星只能杀掉生成的dll,主病毒程序杀不了,x就全去了

一直不解中...
gototop
 
清风阁☆四少
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2005-02-01
  • 来自:邪恶八进制
发表于: 2009-08-04 11:04 | 短消息 资料
字号: 8楼

回复:关于木马后门:Gh0st Rat 远程控制



有屏蔽,看来瑞星的人品是不咋滴~

跟瑞星打官司的那家公司 的软件,那个不错
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT