我是规则包老用户,请网警寿宁师傅帮忙看看这个是病毒吗? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件我是规则包老用户,请网警寿宁师傅帮忙看看这个是病毒吗?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

我是规则包老用户,请网警寿宁师傅帮忙看看这个是病毒吗?

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-01-18 20:44 \| 短消息资料字号：小中大 11楼今天你这个例子非常好其实是木马你下载运行了规则包已经拦截了通过那个低端口
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

来自何处锋芒艾服狮帖子:1569 注册: 2005-07-02 来自:	发表于： 2006-01-18 20:46 \| 短消息资料字号：小中大 12楼可以把你下载哪个东东的网址告诉网警呀,要是还在不就行了吗.
来自何处锋芒艾服狮帖子:1569 注册: 2005-07-02 来自:

gbgbggb 初生襁褓狮帖子:105 注册: 2005-05-22 来自:	发表于： 2006-01-18 20:50 \| 只看楼主短消息资料字号：小中大 13楼【回复“来自何处”的帖子】我也忘了那地方了,是百度里找歌不小心找出来的...链来链去给忘了,呵呵
gbgbggb 初生襁褓狮帖子:105 注册: 2005-05-22 来自:

初生襁褓狮

帖子:346
注册: 2004-12-07
来自:

发表于： 2006-01-18 20:56 | 短消息资料

字号：小中大 14楼

引用:

【taylor05771的贴子】今天你这个例子非常好
其实是木马
你下载运行了
规则包已经拦截了
通过那个低端口
...........................

活生生的例子呀～～

呵呵，俺就是下午qq上请教的～

gototop

gbgbggb 初生襁褓狮帖子:105 注册: 2005-05-22 来自:	发表于： 2006-01-18 21:06 \| 只看楼主短消息资料字号：小中大 15楼【回复“飓风”的帖子】就是就是,再给你看我的日志: 详细内容2006-01-18 16:32:05, 系统禁止本地systam32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2753 => 61.129.251.161:80[WEB网页]程序名称为：C:\WINDOWS\system32\systam32.exe 特别是TCP, 0.0.0.0:2753我不知道是代表什么东西,但拒绝它访问网络的时候这个2753一直顺序增长到 2887,一直到我结束它的进程它才停止,想请教一下网警这是代表什么东西?
gbgbggb 初生襁褓狮帖子:105 注册: 2005-05-22 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-01-18 21:37 \| 短消息资料字号：小中大 16楼反弹木马
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

gbgbggb 初生襁褓狮帖子:105 注册: 2005-05-22 来自:	发表于： 2006-01-18 21:48 \| 只看楼主短消息资料字号：小中大 17楼【回复“taylor05771”的帖子】网警师傅,再劳烦一下, 那如下是不是说明我的QQMAIL和REALPLAYER也中木马啦? 详细内容2005-12-31 15:25:12, 系统禁止本地QQMail.exe连接网络的请求，地址为：TCP, 0.0.0.0:3824 => 219.133.40.56:443[安全WEB访问]程序名称为：C:\Program Files\Tencent\qq\QQMail.exe 详细内容2005-12-29 10:50:59, 系统禁止本地realplay.exe连接网络的请求，地址为：TCP, 0.0.0.0:1846 => 220.113.134.158:80[WEB网页]程序名称为：C:\Program Files\Real\RealPlayer\realplay.exe 好像我电脑里有好多正常的程序也被阻止过!!!???
gbgbggb 初生襁褓狮帖子:105 注册: 2005-05-22 来自:

gbgbggb 初生襁褓狮帖子:105 注册: 2005-05-22 来自:	发表于： 2006-01-18 21:49 \| 只看楼主短消息资料字号：小中大 18楼【回复“taylor05771”的帖子】还有这个,更可怕,因为我不认识它: 详细内容2005-12-07 13:47:08, 系统禁止本地alg.exe开放本地端口的请求，地址为：TCP, 127.0.0.1:1028程序名称为：C:\WINDOWS\system32\alg.exe
gbgbggb 初生襁褓狮帖子:105 注册: 2005-05-22 来自:

gbgbggb 初生襁褓狮帖子:105 注册: 2005-05-22 来自:	发表于： 2006-01-18 21:52 \| 只看楼主短消息资料字号：小中大 19楼顶上去,问问网警师傅好求个安心..
gbgbggb 初生襁褓狮帖子:105 注册: 2005-05-22 来自:

漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:	发表于： 2006-01-18 22:00 \| 短消息资料字号：小中大 20楼 16/17楼的3个东东都是正常的程序 1.QQ邮箱 2.播放器 3.系统防火墙
漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT