[求救]中了好多木马，请高手相助！！！ bbs.ikaka.com

瑞星卡卡安全论坛

橘子黄了 - 2005-7-7 17:38:00

我中木马了！！！

下面的是我用优化大师带的系统安全分析附加工具分析端口发现的可疑活动，结果不查不知道，一查吓死人！这么多可疑活动，除了前面第2~6个应该是正常的，后面的都是什么呀？！！

怎么办？如何清除之？请大家帮我出出主意吧~~~~

端口号协议远程主机远程端口状态可疑活动
0: TCP 0.0.0.0 0 监听

137: TCP 0.0.0.0 0 监听微软Netbios Name服务(网上邻居传输文件使用)

137: UDP 0.0.0.0 0 监听微软Netbios Name服务(网上邻居传输文件使用)

138: TCP 0.0.0.0 0 监听微软Netbios Name服务(网上邻居传输文件使用)

138: UDP 0.0.0.0 0 监听微软Netbios Name服务(网上邻居传输文件使用)

139: TCP 0.0.0.0 0 监听微软Netbios Name服务(用于文件及打印机共享)

1025: TCP 0.0.0.0 0 监听 Maverick's Matrix 1.2 - 2.0

1025: UDP 0.0.0.0 0 监听 Maverick's Matrix 1.2 - 2.0

1026: TCP 0.0.0.0 0 监听 Remote Explorer 2000

1026: UDP 0.0.0.0 0 监听 Remote Explorer 2000

1027: TCP 0.0.0.0 0 监听 UC聊天软件,Trojan.Huigezi.e

1027: UDP 0.0.0.0 0 监听 UC聊天软件,Trojan.Huigezi.e

1028: TCP 0.0.0.0 0 监听 KiLo,SubSARI

1028: UDP 0.0.0.0 0 监听 KiLo,SubSARI

6767: TCP 0.0.0.0 0 监听 NT Remote Control

6767: UDP 0.0.0.0 0 监听 KiLo,UandMe

Susanna - 2005-7-7 18:43:00

用木马克星清除!

∷小№月∷ - 2005-7-7 19:13:00

怕什么都是0.0.0.0的。。。

beckhm23 - 2005-7-7 19:26:00

1027: TCP 0.0.0.0 0 监听 UC聊天软件,Trojan.Huigezi.e

1027: UDP 0.0.0.0 0 监听 UC聊天软件,Trojan.Huigezi.e
灰鸽子木马!

中国海洋雨 - 2005-7-7 20:59:00

先用瑞星杀，然后再试试木马克星。

橘子黄了 - 2005-7-8 11:02:00

瑞星好像杀不出来。

木马克星也试过了，没用~~~~

命运里の金色 - 2005-7-8 11:06:00

放心,没有问题

东东西 - 2005-7-8 12:18:00

用卡巴

小龙猪 - 2005-7-8 12:38:00

用aport或者fport找出监听端口的路径，手动杀毒，最好是修复你的注册表。

橘子黄了 - 2005-7-8 16:25:00

我的系统是win98，好像没有这两个工具。优化大师也不提供使用端口的进程名称。请高手指点有没有什么工具可以帮助我？

清风爽 - 2005-7-9 13:17:00

你下载个绿鹰看看行不行

春人 - 2005-7-9 16:22:00

到http://forum.ikaka.com/topic.asp?board=33&artid=6671737里下载规则包更新你的瑞星防火墙，这样就可以截断这些木马病毒的后路，“关起门来打狗”！
然后，用杀软查杀。

嚣张是我本姓 - 2005-7-9 17:30:00

tong shang