菰の吢 - 2008-8-26 7:38:00
不管什么时候 每次打开一个软件防火墙总会提示
程序名称:TODO<文件说明>(未签名)
公司名称:TODO<公司名>
程序路径:略
访问地址:local:2595=>127.0.0.1:1025
动作:Connect(请求连接)
我中了什么木马啊
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727; MAXTHON 2.0)
mini8mimi - 2008-8-26 8:46:00
有在安全模式下全盘扫描过吗
aaccbbdd - 2008-8-26 10:06:00
汗死
爱毒霸社区就见这个病毒了
貌似没什么方法的
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
3.
为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
(4.
如都以上软件无法正常运行
尝试该版本SRENGhttp://bbs.ikaka.com/attachment.aspx?attachmentid=412527)
如2.6的能用,还是用2.6的5.
2份日志/报告以附件上传点击:(我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
hl7310 - 2008-8-26 11:10:00
发个日记上来看下
aaccbbdd - 2008-8-26 11:11:00
这个东东
我也给工程师发了个
不行呀
不是病毒文件
也不一定是病毒衍生物
日志看看
最硬的石头 - 2008-8-26 11:13:00
访问地址:local:2595=>127.0.0.1:1025
127.0.0.1:default6:
aaccbbdd - 2008-8-26 11:18:00
别笑
看看爱独霸社区那几个人郁闷的:default2:
最硬的石头 - 2008-8-26 11:34:00
把本机的2595端口映射给本机的1025端口 :kaka12:
pofddspo - 2008-8-27 18:55:00
该用户帖子内容已被屏蔽
hl7310 - 2008-8-27 19:08:00
用个软件 查看下 那个开了端口 是什么程序开的 顺便看下路径
就知道是什么东西
3点14159265359 - 2008-8-28 14:00:00
日志
日志
© 2000 - 2026 Rising Corp. Ltd.
