中招了，dgd4bs.exe和ccctvv1.exe,请教如何删除啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中招了，dgd4bs.exe和ccctvv1.exe,请教如何删除啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

中招了，dgd4bs.exe和ccctvv1.exe,请教如何删除啊

追风si似剑初生襁褓狮帖子:15 注册: 2006-03-26 来自:	发表于： 2007-05-27 20:44 \| 只看楼主短消息资料字号：小中大 1楼中招了，dgd4bs.exe和ccctvv1.exe,请教如何删除啊 dgd4bs.exe修改系统时间到2004年，另开放后门端口 ccctvv1.exe老是连接不明网页最新瑞星无法查杀请教如何删除啊用瑞星防火墙阻止后日志这样的： 2005-05-27 18:28:39, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1075 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:36, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1074 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:33, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1073 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:30, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1066 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:27, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1055 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:24, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1051 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:21, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1049 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:18, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1048 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:15, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1047 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:12, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1046 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:09, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1045[RASmin木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:06, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1044 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:03, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1043 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:28:00, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1042[Bla木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:27:57, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1041 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:27:54, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1040 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:27:38, 系统禁止本地dgd4bs.exe连接网络的请求，地址为：TCP, 0.0.0.0:1037 => 60.191.233.126:80[WEB网页]程序名称为：C:\WINDOWS\system32\dgd4bs.exe 2005-05-27 18:15:01, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1091 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:58, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1081 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:55, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1074 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:51, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1061 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:48, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1056 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:45, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1053 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:42, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1052 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:39, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1048 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:36, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1047 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:33, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1046 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:30, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1045[RASmin木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:27, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1044 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:24, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1043 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:21, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1042[Bla木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:18, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1041 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:15, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1040 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 18:14:04, 系统禁止本地dgd4bs.exe连接网络的请求，地址为：TCP, 0.0.0.0:1036 => 60.191.233.126:80[WEB网页]程序名称为：C:\WINDOWS\system32\dgd4bs.exe 2005-05-27 17:55:02, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1083 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:59, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1079 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:56, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1076 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:53, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1067 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:50, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1056 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:47, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1052 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:44, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1051 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:41, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1050 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:38, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1049 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:35, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1048 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:32, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1047 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:29, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1046 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:26, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1045[RASmin木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:23, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1044 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:20, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1043 => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:17, 系统禁止本地ccctvv1.exe连接网络的请求，地址为：TCP, 0.0.0.0:1042[Bla木马] => 60.191.239.173:80[WEB网页]程序名称为：C:\WINDOWS\system32\ccctvv1.exe 2005-05-27 17:54:11, 系统禁止本地dgd4bs.exe连接网络的请求，地址为：TCP, 0.0.0.0:1037 => 60.191.233.126:80[WEB网页]程序名称为：C:\WINDOWS\system32\dgd4bs.exe 2005-05-27 17:54:11, 系统禁止本地dgd4bs.exe开放本地端口的请求，地址为：UDP, 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\dgd4bs.exe 2007-06-03 16:55:37
追风si似剑初生襁褓狮帖子:15 注册: 2006-03-26 来自:	分享到：

乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:	发表于： 2007-05-27 20:53 \| 短消息资料字号：小中大 2楼试试用瑞星监控的网络黑名单去把这个IP地址 60.191.239.173给添加了
乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:

乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:	发表于： 2007-05-27 20:53 \| 短消息资料字号：小中大 3楼不知道行不行啊嘿嘿
乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:

追风si似剑初生襁褓狮帖子:15 注册: 2006-03-26 来自:	发表于： 2007-05-27 20:57 \| 只看楼主短消息资料字号：小中大 4楼关键问题是清楚木马或者病毒啊，我有防火墙是没有什么大问题，但是老是不停的阻止程序，烦啊，还有占内存也大呀不过还是谢谢楼上的帮助
追风si似剑初生襁褓狮帖子:15 注册: 2006-03-26 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-05-27 21:00 \| 短消息资料字号：小中大 5楼 dgd4bs.exe和ccctvv1.exe找到对应文件了么
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

追风si似剑初生襁褓狮帖子:15 注册: 2006-03-26 来自:	发表于： 2007-05-27 21:05 \| 只看楼主短消息资料字号：小中大 6楼找到了，但是不管是正常（结束进程后）删除还是在安全模式下删除重启后又会继续出现
追风si似剑初生襁褓狮帖子:15 注册: 2006-03-26 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-05-27 21:07 \| 短消息资料字号：小中大 7楼加我qq 帮你弄号码通过悄悄话发给你了
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-27 21:42 \| 短消息资料字号：小中大 8楼样本还有么，发我个。。。加密123 zhangqi802@163.com
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

追风si似剑初生襁褓狮帖子:15 注册: 2006-03-26 来自:	发表于： 2007-05-27 21:59 \| 只看楼主短消息资料字号：小中大 9楼问题在newcenturymoon大侠的帮助下解决了，多谢了！病毒样本也被删除了。。。。
追风si似剑初生襁褓狮帖子:15 注册: 2006-03-26 来自:

fly210 初生襁褓狮帖子:12 注册: 2007-05-30 来自:	发表于： 2007-05-30 09:22 \| 短消息资料字号：小中大 10楼同样问题求救~~~````newcenturymoon请给个QQ
fly210 初生襁褓狮帖子:12 注册: 2007-05-30 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT