瑞星18.26防火墙，发现木马，有报告，却无法扫描出来，怎么回事呢？

瑞星卡卡安全论坛在线技术支持 在线技术支持[已关闭] 瑞星18.26防火墙，发现木马，有报告，却无法扫描出来，怎么回事呢？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:	发表于： 2006-06-04 12:33 \| 只看楼主短消息资料字号：小中大 1楼瑞星18.26防火墙，发现木马，有报告，却无法扫描出来，怎么回事呢？自2004年一直使用瑞星的杀毒软件和防火墙，感觉还是不错的。但是最近发现了防火墙检测到有木马报告，立即扫描，却又扫描不出来。先贴图出来，希望有高手们能指点一二。这个直接感染了SVCHOST.EXE，很多人都说是正常的系统文件，我做了测试，感觉这个不是正常的系统文件，因为把这个进程KILL掉后，电脑以及各种服务、软件依然正常。如能给出解决办法，不胜感激！附件: 您所在的用户组无法下载或查看附件 2006-07-10 19:52:14
中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:	分享到：

中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:	发表于： 2006-06-04 13:00 \| 只看楼主短消息资料字号：小中大 2楼没人知道？不会吧
中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:

追星一族强壮不惑狮帖子:1019 注册: 2005-09-04 来自:	发表于： 2006-06-04 13:23 \| 短消息资料字号：小中大 3楼不一定机子里有木马，但有程序用这个瑞口，这个瑞口也是木马常用的。楼主可尝试卸载一些免费软件来查是那个软件用这个瑞口，若可不用，就不装此软件。
追星一族强壮不惑狮帖子:1019 注册: 2005-09-04 来自:

中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:	发表于： 2006-06-04 19:49 \| 只看楼主短消息资料字号：小中大 4楼谢谢楼上回复没有软件使用这个端口我断网，做过测试：一开机，就会看到系统自动加载这个SVCHOST文件，系统有两个SVCHOST，开机后立即加载，而这个SVCHOST却是稍慢后加载。在进程里把这个KILL掉后。只要一拨号，（网通宽带），这个刚杀死的进程立即又出来了。初步认定是木马，但是却扫描不出来。郁闷
中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:

中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:	发表于： 2006-06-05 12:16 \| 只看楼主短消息资料字号：小中大 5楼难道这里没有瑞星官方的技术人员出来解释或说明一下吗？作为贵软件的忠实用户，真让我伤心看来老外说的没错，中国的企业都是自己让SERVICE给做S了
中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:

追星一族强壮不惑狮帖子:1019 注册: 2005-09-04 来自:	发表于： 2006-06-05 13:02 \| 短消息资料字号：小中大 6楼楼上不放心，可用卡卡助手查这项进程下有哪些文件，将怀疑的到网上去找答案。
追星一族强壮不惑狮帖子:1019 注册: 2005-09-04 来自:

初生襁褓狮

发表于： 2006-07-10 16:55 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【追星一族的贴子】楼上不放心，可用卡卡助手查这项进程下有哪些文件，将怀疑的到网上去找答案。
...........................

这个SVCHOST.EXE进程加载的文件是 C：\WONDOWS\SYSTEM32\ALRSVC.DLL

不知道是否正常？

如果是正常的话，我在任务管理器中把这个进程KILL掉，依然无任何影响呢
很是奇怪

举世杰伦快乐黄口狮帖子:199 注册: 2006-07-03 来自:	发表于： 2006-07-10 16:57 \| 短消息资料字号：小中大 8楼 kill掉后把dll移出来
举世杰伦快乐黄口狮帖子:199 注册: 2006-07-03 来自:

中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:	发表于： 2006-07-10 17:04 \| 只看楼主短消息资料字号：小中大 9楼谢谢楼上回复进程KILL掉后，删除这个DLL文件，立即又有了。进入到DOS下删除成功，但是只要我一启动拨号上网（河南网通）程序，这个进程又出来了！难道说是木马绑定了这个拨号程序了？搞不懂
中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:

中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:	发表于： 2006-07-10 17:15 \| 只看楼主短消息资料字号：小中大 10楼这个究竟是不是在线技术支持？晕
中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:

1 / 2 页

跳转页

中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:	发表于： 2006-06-04 12:33 \| 只看楼主短消息资料字号：小中大 1楼瑞星18.26防火墙，发现木马，有报告，却无法扫描出来，怎么回事呢？自2004年一直使用瑞星的杀毒软件和防火墙，感觉还是不错的。但是最近发现了防火墙检测到有木马报告，立即扫描，却又扫描不出来。先贴图出来，希望有高手们能指点一二。这个直接感染了SVCHOST.EXE，很多人都说是正常的系统文件，我做了测试，感觉这个不是正常的系统文件，因为把这个进程KILL掉后，电脑以及各种服务、软件依然正常。如能给出解决办法，不胜感激！附件: 您所在的用户组无法下载或查看附件 2006-07-10 19:52:14
中原在线初生襁褓狮帖子:7 注册: 2006-06-03 来自:	分享到：