杀不了的木马程序，请大家帮忙。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛杀不了的木马程序，请大家帮忙。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

杀不了的木马程序，请大家帮忙。

taking 初生襁褓狮帖子:2 注册: 2005-11-01 来自:	发表于： 2005-11-04 09:19 \| 只看楼主短消息资料字号：小中大 1楼杀不了的木马程序，请大家帮忙。这是我公司一台电脑防火墙里的，请大家帮我分析下，如何杀掉这个木马 UDP事件：系统禁止本地SVCHOST.EXE发送UDP数据包。地址：0.0.0.0:1027[灰鸽子]=》202.96.128.86:53[域名解析] 程序名称：c:\windows\system32\svchost.exe TCP事件：系统禁止本地SVCHOST.EXE开放本地端口的请求地址：TCP：0.0.0.0：5000[sokets-de木马]：程序名为：c:\windows\system32\svchost.exe 系统内存扫描事件：内容：iexplore.exe>>c:\programFiles\internet explorer\iexplore.exe->dropper.delf.av 2005-11-04 09:54:56
taking 初生襁褓狮帖子:2 注册: 2005-11-01 来自:	分享到：

帅的有型锋芒艾服狮帖子:2088 注册: 2005-08-30 来自:	发表于： 2005-11-04 09:38 \| 短消息资料字号：小中大 2楼已经禁止了就好了吧
帅的有型锋芒艾服狮帖子:2088 注册: 2005-08-30 来自:

AyalycGS 初生襁褓狮帖子:3 注册: 2005-11-03 来自:	发表于： 2005-11-04 09:54 \| 短消息资料字号：小中大 3楼和我中的一样哦.我刚刚用HijackThis扫描系统.删了023内C:\windows\system32\kind.exe 重启后,瑞星防火墙没有检测出(2005-11-04 09:14:38, IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Dropper.Delf.av),你试试看吧.
AyalycGS 初生襁褓狮帖子:3 注册: 2005-11-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT