【求助】特诡异的现象....... 高手来..... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】特诡异的现象....... 高手来.....

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】特诡异的现象....... 高手来.....

烏鴉飛飛初生襁褓狮帖子:20 注册: 2006-08-13 来自:	发表于： 2006-08-13 11:33 \| 只看楼主短消息资料字号：小中大 11楼这是新装的系统你不会看不出来吧？
烏鴉飛飛初生襁褓狮帖子:20 注册: 2006-08-13 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-13 11:48 \| 短消息资料字号：小中大 12楼我是看不出来你的用户也是管理员权限日志也看不出问题来你说的木马的路径能不能准确点。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

烏鴉飛飛初生襁褓狮帖子:20 注册: 2006-08-13 来自:	发表于： 2006-08-13 11:58 \| 只看楼主短消息资料字号：小中大 13楼木马在 C:\WINDOWS\system32 目录下生成的exe文件名字不一定随意变动的例如 mhxy（梦幻西游？）cco1 cco0 chco mhxy1 cccg等？？只要连接站点下载木马被发现一次他名字就变一次也就是说每次的名字都不一样但是都是在C:\WINDOWS\system32 目录下生成的exe文件木马是普通的木马只要是杀毒软件就能发现但是主要问题是为什么我开机它就直接连接某些站点下木马？从装系统N次还是这样甚至换块新硬盘还这样！我现在杀人的心都有了如果让我知道被连接站点的具体位置我怀疑我会立刻去砸了那个站....... PS:我再次重申我用的是网通它却连接电信站点下木马不可能是宽带的问题我也打客服电话问过了他说没异常的并且在服务器那里禁了那个站点但是却连上了另一个我现在都快麻木了。。。
烏鴉飛飛初生襁褓狮帖子:20 注册: 2006-08-13 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-13 12:41 \| 短消息资料字号：小中大 14楼天网里发现什么异常没有你查查看。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

烏鴉飛飛初生襁褓狮帖子:20 注册: 2006-08-13 来自:	发表于： 2006-08-13 12:43 \| 只看楼主短消息资料字号：小中大 15楼我说了只在天网里和网络监控里发现IE进程在连接某站点其他都没发现任何IE在运行的迹象。。。
烏鴉飛飛初生襁褓狮帖子:20 注册: 2006-08-13 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-13 12:50 \| 短消息资料字号：小中大 16楼你捉个图粘上来看看。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

烏鴉飛飛初生襁褓狮帖子:20 注册: 2006-08-13 来自:	发表于： 2006-08-13 13:15 \| 只看楼主短消息资料字号：小中大 17楼大致就是这样只打开一个浏览器却出现了两个IE进程其中一个不知所云.... 那个在监控的不知何时就再次连接了。。目前暂时没连附件: 文件名:7280762006813130753.JPG 下载次数:120 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-13 13:15:49 描述:
烏鴉飛飛初生襁褓狮帖子:20 注册: 2006-08-13 来自:

烏鴉飛飛初生襁褓狮帖子:20 注册: 2006-08-13 来自:	发表于： 2006-08-13 13:43 \| 只看楼主短消息资料字号：小中大 18楼至于现在我为什么没开杀毒软件我只能说我的机器主板是华硕K8N 至于具体是什么意思我不想解释......
烏鴉飛飛初生襁褓狮帖子:20 注册: 2006-08-13 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT