深海无眠 - 2008-7-30 15:29:00
前几天中了Backdoor.Win32.Gpigeon2007.bqv,用瑞星网络版杀掉后,
今天使用netstat -abn发现有可疑连接:
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:1080 0.0.0.0:0 LISTENING 1288
[rundll32.exe]
TCP 10.8.9.16:4784 123.53.207.4:6543 SYN_SENT 1288
[rundll32.exe]
因为是远程查看的,所以暂时无法提供更多信息,
请大家分析一下这可能是什么原因造成的,谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
蝈蝈23 - 2008-7-30 17:34:00
帮你顶起来
天仁 - 2008-7-30 18:23:00
建议使用System Repair Engineer扫描日志作为附件上传,以便于解答~
下载页面:
http://www.kztechs.com/sreng/download.html 操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提
供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
如果无法运行,请到
http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
© 2000 - 2026 Rising Corp. Ltd.