帮忙请进！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮忙请进！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

帮忙请进！！

南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:	发表于： 2006-01-24 00:52 \| 只看楼主短消息资料字号：小中大 1楼帮忙请进！！我也不知道是怎么回事，总之电脑用到大约两个小时左右，一个瑞星的程序突然活动起来，然后带动一大堆程序，提示要网络连接，接着活动程序一箩筐，电脑没变慢，但是有些程序，如游戏运行就失效了，无法运行。附件: 文件名:638139200612405258.GIF 下载次数:248 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-24 0:52:58 描述: 2006-01-24 03:07:38
南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:	分享到：

南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:	发表于： 2006-01-24 00:58 \| 只看楼主短消息资料字号：小中大 2楼好像最先是一个瑞星程序提示要网络连接，然后跟着就有程序要网络连接，可是这些程序都已在瑞星的访问规则中定义过了啊，可是他们又询问一次，为什么呢，我都不知道怎么回事，为了安全我把一些网络连接规则禁止了，我也看不懂那些东西。附件: 文件名:638139200612410044.gif 下载次数:259 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-24 0:58:07 描述:
南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:

南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:	发表于： 2006-01-24 01:02 \| 只看楼主短消息资料字号：小中大 3楼上面是重新提示定义的访问规则下面是系统状态附件: 文件名:638139200612410224.gif 下载次数:231 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-24 1:02:24 描述:
南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:

南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:	发表于： 2006-01-24 01:03 \| 只看楼主短消息资料字号：小中大 4楼是不是中毒，或是什么地方设定问题啊，先谢谢了
南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:

落叶飘泪初生襁褓狮帖子:104 注册: 2005-06-30 来自:	发表于： 2006-01-24 01:28 \| 短消息资料字号：小中大 5楼里面的程序根据图无法判断，建议扫日志上来分析
落叶飘泪初生襁褓狮帖子:104 注册: 2005-06-30 来自:

落叶飘泪初生襁褓狮帖子:104 注册: 2005-06-30 来自:	发表于： 2006-01-24 01:30 \| 短消息资料字号：小中大 6楼那个不是代表你中了灰鸽子而是说明那个端口可能被灰鸽子利用
落叶飘泪初生襁褓狮帖子:104 注册: 2005-06-30 来自:

南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:	发表于： 2006-01-24 02:08 \| 只看楼主短消息资料字号：小中大 7楼多谢了，这里是日志 2006-01-24 00:59:53, 系统禁止本地HprSnap5.exe连接网络的请求，地址为：TCP, 0.0.0.0:1755[流媒体服务] => 66.40.33.130:80[WEB网页]程序名称为：D:\HyperSnap-DX 5\HprSnap5.exe 2006-01-24 00:28:43, 系统禁止本地ctfmon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1658 => 58.215.75.38:80[WEB网页]程序名称为：C:\WINDOWS\system32\ctfmon.exe 2006-01-24 00:28:40, 系统禁止本地soundman.exe连接网络的请求，地址为：TCP, 0.0.0.0:1653 => 58.215.75.38:80[WEB网页]程序名称为：C:\WINDOWS\soundman.exe 2006-01-24 00:28:33, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1664 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-24 00:28:33, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1663 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-24 00:28:32, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1662 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-24 00:28:24, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1661 => 58.215.75.38:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-24 00:27:33, 系统禁止本地wdfmgr.exe连接网络的请求，地址为：TCP, 0.0.0.0:1632 => 58.215.75.38:80[WEB网页]程序名称为：C:\WINDOWS\system32\wdfmgr.exe 2006-01-24 00:27:30, 系统禁止本地nvsvc32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1630[网易泡泡] => 58.215.75.38:80[WEB网页]程序名称为：C:\WINDOWS\system32\nvsvc32.exe 2006-01-24 00:27:21, 系统禁止本地RavStub.exe连接网络的请求，地址为：TCP, 0.0.0.0:1629 => 58.215.75.38:80[WEB网页]程序名称为：C:\Program Files\Rising\Rav\RavStub.exe 2006-01-24 00:26:41, 系统禁止本地services.exe连接网络的请求，地址为：TCP, 0.0.0.0:1620 => 58.215.75.38:80[WEB网页]程序名称为：C:\WINDOWS\system32\services.exe 2006-01-23 23:28:32, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1504 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 23:28:31, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1503[Netmeeting] => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 23:28:31, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1502 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 22:32:42, 系统禁止本地alg.exe连接网络的请求，地址为：TCP, 222.217.126.48:1047 => 219.133.96.78:21[文件传输]程序名称为：C:\WINDOWS\system32\alg.exe 2006-01-23 22:10:01, 系统禁止本地alg.exe连接网络的请求，地址为：TCP, 222.217.122.130:3089 => 221.236.28.99:21[文件传输]程序名称为：C:\WINDOWS\system32\alg.exe 2006-01-23 21:50:42, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2960 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 21:50:42, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2959 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 21:50:39, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2958 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 20:50:42, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2645 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 20:50:42, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2644 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 20:50:39, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2643 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 19:51:42, 系统禁止本地RavStub.exe连接网络的请求，地址为：TCP, 0.0.0.0:2617 => 58.215.75.38:80[WEB网页]程序名称为：C:\Program Files\Rising\Rav\RavStub.exe 2006-01-23 19:50:42, 系统禁止本地services.exe连接网络的请求，地址为：TCP, 0.0.0.0:2609 => 58.215.75.38:80[WEB网页]程序名称为：C:\WINDOWS\system32\services.exe 2006-01-23 19:50:35, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2630 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 18:50:35, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2372 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 18:50:35, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2371 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 18:50:35, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2370 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 17:51:35, 系统禁止本地rsvp.exe开放本地端口的请求，地址为：0, 222.217.116.247:0程序名称为：C:\WINDOWS\system32\rsvp.exe 2006-01-23 17:33:23, 系统禁止本地LogDataServer.exe开放本地端口的请求，地址为：UDP, 0.0.0.0:10000程序名称为：D:\MirServer\GameLog\LogDataSrv\LogDataServer.exe 2006-01-23 01:43:26, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1302 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 01:43:26, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1301 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-23 01:43:26, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1300 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-22 02:10:06, 系统禁止本地Mirdll.ini连接网络的请求，地址为：TCP, 0.0.0.0:1028 => 127.0.0.1:7000[Remote Grab木马]程序名称为：F:\mir2\Mirdll.ini 2006-01-22 00:41:31, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1432 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-22 00:41:31, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1431 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-22 00:41:31, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1430 => 202.104.11.94:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-01-19 23:57:43, 系统禁止本地LoginSrv.exe开放本地端口的请求，地址为：TCP, 0.0.0.0:5500程序名称为：D:\MirServer\Mud2\LogSrv\LoginSrv.exe 2006-01-19 02:35:38, 系统禁止本地rsvp.exe开放本地端口的请求，地址为：0, 169.254.131.247:0程序名称为：C:\WINDOWS\system32\rsvp.exe 2006-01-19 00:30:02, 系统禁止本地HprSnap5.exe连接网络的请求，地址为：TCP, 0.0.0.0:1424 => 66.40.33.130:80[WEB网页]程序名称为：D:\HyperSnap-DX 5\HprSnap5.exe 2006-01-19 00:03:04, 系统禁止本地rsvp.exe开放本地端口的请求，地址为：0, 169.254.131.247:0程序名称为：C:\WINDOWS\system32\rsvp.exe
南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:

南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:	发表于： 2006-01-24 02:08 \| 只看楼主短消息资料字号：小中大 8楼 2006-01-23 22:40:54, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\system32\lsass.exe 2006-01-23 22:40:18, 系统禁止程序访问游戏进程，被禁止程序路径：C:\Herosoft\HeroV8\VCvtShell.dll 2006-01-23 22:40:16, 系统禁止程序访问游戏进程，被禁止程序路径：C:\Herosoft\HeroV8\VCvtShell.dll 2006-01-23 22:39:51, 系统禁止程序访问游戏进程，被禁止程序路径：C:\Herosoft\HeroV8\VCvtShell.dll 2006-01-23 22:39:19, 系统禁止程序访问游戏进程，被禁止程序路径：C:\Herosoft\HeroV8\VCvtShell.dll 2006-01-23 22:38:39, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\system32\lsass.exe 2006-01-23 22:38:39, 系统禁止程序访问游戏进程，被禁止程序路径：C:\Herosoft\HeroV8\VCvtShell.dll 2006-01-23 22:38:33, 系统禁止程序访问游戏进程，被禁止程序路径：C:\Herosoft\HeroV8\VCvtShell.dll 2006-01-23 22:36:13, 系统禁止程序访问游戏进程，被禁止程序路径：C:\Herosoft\HeroV8\VCvtShell.dll 2006-01-23 22:36:11, 系统禁止程序访问游戏进程，被禁止程序路径：C:\Herosoft\HeroV8\VCvtShell.dll 2006-01-23 22:33:47, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\system32\lsass.exe 2006-01-23 22:32:59, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:32:33, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:32:29, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:16:26, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:14:59, 系统禁止程序访问游戏进程，被禁止程序路径：D:\HyperSnap-DX 5\dxsnap.dll 2006-01-23 22:14:24, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:14:24, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\System32\svchost.exe 2006-01-23 22:14:20, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\system32\lsass.exe 2006-01-23 22:14:19, 系统禁止程序访问游戏进程，被禁止程序路径：D:\Tencent\TT\TTraveler.exe 2006-01-23 22:13:29, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\system32\lsass.exe 2006-01-23 22:13:24, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:12:53, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:12:53, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\system32\lsass.exe 2006-01-23 22:12:50, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:12:44, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:12:11, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:12:11, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\system32\lsass.exe 2006-01-23 22:12:02, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:10:45, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:10:45, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\system32\lsass.exe 2006-01-23 22:10:40, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:10:00, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE 2006-01-23 22:09:53, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\Explorer.EXE
南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:

南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:	发表于： 2006-01-24 02:11 \| 只看楼主短消息资料字号：小中大 9楼如果中毒了，瑞星应该有报才对啊
南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:

南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:	发表于： 2006-01-24 02:16 \| 只看楼主短消息资料字号：小中大 10楼上面那些活动程序刚开机没有，但是过了两小时左右就会出现
南宫古竑自信弱冠狮帖子:450 注册: 2005-12-16 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT