1   1  /  1  页   跳转

【求助】请教大虾!!急!

收藏
caoxipi
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-02-22
  • 来自:
发表于: 2006-02-22 22:43 | 只看楼主 短消息 资料
字号: 1楼

【求助】请教大虾!!急!

上网记录TCP下有一条这样的记录,不知是否木马?请指教!!

state=estab,local 127.0.0.1:1807[spysender木马],remote 127.0.0.1:7080发送:****字节,接收****字节

请多指教,是否木马,是在什么位置,这条记录作何注释。
最后编辑2006-02-23 08:31:04
分享到:
gototop
 
情以相忘
头像
拙长孩提狮
  • 帖子:147
  • 注册: 2005-11-21
  • 来自:
发表于: 2006-02-22 22:52 | 短消息 资料
字号: 2楼

MPM(消息处理模块)标志协议 1807 SpySender
是否木马看进程 用HijackThis扫日志上来看看
gototop
 
caoxipi
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-02-22
  • 来自:
发表于: 2006-02-22 23:01 | 只看楼主 短消息 资料
字号: 3楼

情以相忘:你好!
你是讲用HijackThis扫,没用过啊,HijackThis是个什么程序文件。
gototop
 
情以相忘
头像
拙长孩提狮
  • 帖子:147
  • 注册: 2005-11-21
  • 来自:
发表于: 2006-02-23 02:05 | 短消息 资料
字号: 4楼

论坛里有 扫描系统的启动服务等 并生成日志,还有修复等功能 我一般只用扫描功能,喜欢手动修复.你可以用baidu,google等搜索引擎搜一下就知道干什么用的,现在我也找不到以前论坛里那个下载地址了
现在一般用的都是HijackThis1.99.1,有汉化的,找个大点的网站下载,可靠些.压缩文件208k,exe文件213k.
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-23 08:31 | 短消息 资料
字号: 5楼

http://forum.ikaka.com/topic.asp?board=67&artid=5188931
下载HIJACKTHIS
导出日志
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT