Delow - 2008-5-5 21:39:00
电脑出现很多问题,
该怎么办!!!!
瑞星没有任何发现!!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)
legend0d0bwo9f - 2008-5-5 21:51:00
什么问题啊?
Delow - 2008-5-5 21:58:00
木马清理大师先出现问题!!
很不稳定!!!应该是有木马了,可惜没有发现!
后来扫出一个叫AU_.exe的文件,在temp文件夹,木马清除大师删除了,但是系统很不稳定。常常出现某些软件无故关闭!!
瑞星的也出现~~~~
legend0d0bwo9f - 2008-5-5 22:13:00
用卡卡助手查一下是否有恶意软件呢~
Delow - 2008-5-5 22:15:00
无啊
legend0d0bwo9f - 2008-5-5 22:56:00
在internet选项中 禁用 脚本调试 呢?
Delow - 2008-5-5 22:59:00
发现rfwproxy.exe连接远程端口:tc-in-f147.google.com:80
Delow - 2008-5-5 23:08:00
内容:发现rfwproxy.exe连接远程端口:tc-in-f104.google.com:80
legend0d0bwo9f - 2008-5-5 23:12:00
原帖由 Delow 于 2008-5-5 23:08:00 发表
内容:发现rfwproxy.exe连接远程端口:tc-in-f104.google.com:80
这个应该没什么吧~~是防火墙 网络活动里的信息吗?
Delow - 2008-5-6 8:29:00
应用程序 c:\program files\rising\rfw\RfwCfg.exe 产生了一个应用程序错误 此错误发生在 05/05/2008 @ 20:54:11.921 所产生的意外情况为 80000007,在地址 00000000 (ntdll!KiFastSystemCallRet)处
错误应用程序 rfwcfg.exe,版本 7.0.2.56,错误模块 hhctrl.ocx,版本 5.2.3790.2847,错误地址 0x00013368。
错误应用程序 mplayerc.exe,版本 6.4.9.0,错误模块 ,版本 0.0.0.0,错误地址 0x00000000。
错误应用程序 iexplore.exe,版本 7.0.6000.16640,错误模块 unknown,版本 0.0.0.0,错误地址 0x30238602。
错误应用程序 beattrojan.exe,版本 2.9.0.0,错误模块 unknown,版本 0.0.0.0,错误地址 0x00000000。
结束 'C:' 的备份'遇到了警告或错误。'
验证: Off
模式: Replace
类型: Normal
有关详细信息,请参阅备份报告。
运行时环境无法初始化支持事务处理组件所需的事务。请确认 MS-DTC 正在运行。(DtcGetTransactionManagerEx(): hr = 0x8004d01b)
外壳程序意外停止,Explorer.exe 被重新启动。
应用程序 c:\program files\internet explorer\iexplore.exe 产生了一个应用程序错误 此错误发生在 04/29/2008 @ 21:22:03.437 所产生的意外情况为 c0000005,在地址 30063C11 (<nosymbols>)处
错误应用程序 rfwcfg.exe,版本 7.0.2.56,错误模块 hhctrl.ocx,版本 5.2.3790.2847,错误地址 0x00013368。
Delow - 2008-5-6 22:29:00
为什么它会自动连接远程端口呢???
万事达 - 2008-5-7 10:50:00
lz当时在做什么操作?
rfwproxy.exe是防火墙的网址过滤,会过滤掉有问题的网页
Delow - 2008-5-7 10:59:00
原帖由 万事达 于 2008-5-7 10:50:00 发表
lz当时在做什么操作?
rfwproxy.exe是防火墙的网址过滤,会过滤掉有问题的网页
没有做任何操作啊!!
只是连接上宽带而已!!!
这是系统自动建立的远程连接吧???
还有,当时我用IE了,但是没有连接这些远程连接啊!!
IE也没有说我连到那里去了啊!!!!
所以我才怀疑,是不是有内奸,当我上网的时候,连接到这些远程地址!!!
这是最新的分析吧!!!
有兴趣看看。
附件:
SREngLOG2.log
© 2000 - 2024 Rising Corp. Ltd.
