!!!请路大侠帮帮小弟吧!!!【求助】
最近一段时间我一直被木马兄弟困扰,请大家帮帮忙吧!!
开机,查看瑞星防火墙,在当前活动程序那地方,显示有如下几个程序
system,alg,lsass,四个svchost,apache,ravmond
可是过不了一分钟,就会出现一个IDLE的进程在访问网络,而且有的时候一次会访问很多的地址,(我做了截图,可是不会贴,我也用IP地址查询查过,有很多其它地区的,像沈阳,大连,北京什么的,还有一些是不同地区的中国网通IP地址和电信IP地址,有的时候在那些地址中,瑞星防火墙还会标注“木马”,有rat木马,恶鹰木马,rasmin木马。)
这两天,我又发现多了两个奇怪的进程,用ctrl+alt+del查看任务管理器,也看不到这两个进程,可是瑞星防火墙显示这两个进程正在访问网络
这两个进程分别是:
PID=3512
TCP
State=FIN_WAIT1,Local 192.168.0.23:3127,Remote 221.13.32.52:9700
PID=4064
TCP
State=FIN_WAIT1,Local 192.168.0.23:3026,Remote 202.103.6.161:80[WEB网页]
今天又发现一个进程,在任务管理器里也看不到
PID=2652
TCP
State=ESTAB,Local 192.168.0.23:1043,Remote 219.238.233.198:80[WEB网页]
State=ESTAB,Local 192.168.0.23:1045[RASmin木马],Remote 219.238.233.201:80[WEB网页]
State=ESTAB,Local 192.168.0.23:Remote 219.238.233.197:80[WEB网页]
各位大侠,请帮帮小弟吧,我也自己查过的,可是还是不知道是什么原因引起的,所以才麻烦大家的,谢谢了!!!!!
