Delow - 2008-5-30 19:16:00
这是哪家的IP啊!每次运行exe文件,都会连接这个IP地址!!
发送udp数据!!!!
202.96.128.166:53
运行exe文件,都会激发发送udp的事件,这是什么回事啊!!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; WPS; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MAXTHON 2.0)附件:
SREngLOG.log
Delow - 2008-5-30 20:12:00
就连改系统用户帐号也会发送udp数据!!!!
我想这回的确是中木马了!!!!
过客2007 - 2008-5-30 20:30:00
但是楼主的日志实在是太不明显了哦.
直到现在我也才只觉得
C:\WINNT\ServicePackFiles\i386\taskmgr.exe
这个有点可疑
方便的话,楼主加我QQ远程看看吧.(要装卡卡安全助手)
Delow - 2008-5-30 20:33:00
原帖由 过客2007 于 2008-5-30 20:30:00 发表
但是楼主的日志实在是太不明显了哦.
直到现在我也才只觉得
C:\WINNT\ServicePackFiles\i386\taskmgr.exe
这个有点可疑
方便的话,楼主加我QQ远程看看吧.(要装卡卡安全助手)
哪里有卡卡安全助手???
过客2007 - 2008-5-30 20:34:00
Delow - 2008-5-30 20:44:00
装了kaka安全助手了
过客2007 - 2008-5-30 20:47:00
哦,那加我QQ试试吧:
ke2007@yeah.net假如邮箱不行,就加数字吧:328952431
现在邮箱就是QQ了.
Delow - 2008-5-30 20:47:00
跟着怎么办???
Delow - 2008-5-30 20:51:00
运行不了QQ了,说我已经运行够多的QQ,但其实我没有运行过QQ啊!!!
Delow - 2008-5-30 20:57:00
这回惨咯!!!QQ都上不了了!!!!!
aaccbbdd - 2008-5-30 21:10:00
到大的软件站,如天空,太平洋,下载2.5版的SReng(推荐)
SREng/智能扫描
等扫描完成,保存日志(LOG格式)
吧日志贴到反病毒/流行病毒区
© 2000 - 2024 Rising Corp. Ltd.