系统扫描结果！！请高人分析^_^谢谢！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛系统扫描结果！！请高人分析^_^谢谢！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

系统扫描结果！！请高人分析^_^谢谢！！

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-07 13:34 \| 短消息资料字号：小中大 21楼回复：系统扫描结果！！请高人分析^_^谢谢！！ rfwproxy.exe瑞星防火墙家长保护的服务，要通过监控80端口来检查你访问的网站是否安全，所以那些连接都是你当时正在访问的网站！！例如，59.38.125.45这个应该是金山的服务器IP，你当时肯定也在访问金山的网站哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-07 13:36 \| 短消息资料字号：小中大 22楼回复: 系统扫描结果！！请高人分析^_^谢谢！！引用: 原帖由 Delow 于 2008-5-7 10:45:00 发表还有什么好用的系统分析软件呢？？推荐一下如何？？？没有，只有扫描工具，用来提取信息生成日志。至于分析日志，那是人做的工作。哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-07 13:39 \| 短消息资料字号：小中大 23楼回复: 系统扫描结果！！请高人分析^_^谢谢！！引用: 原帖由 Delow 于 2008-5-7 12:34:00 发表 ============================================================== 金山清理专家系统诊断报告该诊断报告由金山清理专家提供 http://www.duba.net ============================================ 日志里可见的文件都没问题哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:	发表于： 2008-05-07 14:40 \| 只看楼主短消息资料字号：小中大 24楼回复: 系统扫描结果！！请高人分析^_^谢谢！！引用: 原帖由 lqqk7 于 2008-5-7 13:34:00 发表 rfwproxy.exe瑞星防火墙家长保护的服务，要通过监控80端口来检查你访问的网站是否安全，所以那些连接都是你当时正在访问的网站！！例如，59.38.125.45这个应该是金山的服务器IP，你当时肯定也在访问金山的网站:def...... 但是我没有访问这些网站啊！！！ jp-in-f104.google.com:80; 155.9.143.61.broad.jm.gd.dynamic.163data.com.cn:80; pq-in-f104.google.com:80;ti-in-f104.google.com:80; 还有很多～～～～～～！！！！！
Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:

Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:	发表于： 2008-05-07 14:48 \| 只看楼主短消息资料字号：小中大 25楼回复: 系统扫描结果！！请高人分析^_^谢谢！！我还发现了在system文件夹里面有exe文件，通常情况下，这里是没有exe文件的啊！！！！！很可疑！！！！！ wowpost.exe!!!!!!! 是不是窃取魔兽帐号密码的木马啊？？？
Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-07 14:54 \| 短消息资料字号：小中大 26楼回复: 系统扫描结果！！请高人分析^_^谢谢！！引用: 原帖由 Delow 于 2008-5-7 14:40:00 发表 [quote] 原帖由 lqqk7 于 2008-5-7 13:34:00 发表 rfwproxy.exe瑞星防火墙家长保护的服务，要通过监控80端口来检查你访问的网站是否安全，所以那些连接都是你当时正在访问的网站！！例如，59.38.125.45这个...... 一个网站不一定只有一台服务器，如果你访问新浪，在链接里看到的地址绝对不是www.sina.com.cn，而是一些看似与www.sina.com.cn毫不相干的地址，这很正常，连接了不同的节点而已哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-07 14:54 \| 短消息资料字号：小中大 27楼回复：系统扫描结果！！请高人分析^_^谢谢！！以后自己怀疑的文件，不需要一个一个问了直接这里测试去： http://virscan.org/ 或者这里测试去： http://www.virustotal.com/zh-cn/ 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-07 14:57 \| 短消息资料字号：小中大 28楼回复: 系统扫描结果！！请高人分析^_^谢谢！！引用: 原帖由 Delow 于 2008-5-7 14:48:00 发表我还发现了在system文件夹里面有exe文件，通常情况下，这里是没有exe文件的啊！！！！！很可疑！！！！！ wowpost.exe!!!!!!! 是不是窃取魔兽帐号密码的木马啊？？？任何病毒都要运行以后才能发挥它本身的作用，你的日志已经有其他版主看过了，并没有问题。即使这个文件是病毒，但它并没有运行，手枪不上子弹是不可能伤害任何人的。哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:	发表于： 2008-05-07 15:08 \| 只看楼主短消息资料字号：小中大 29楼回复: 系统扫描结果！！请高人分析^_^谢谢！！引用: 原帖由 lqqk7 于 2008-5-7 14:54:00 发表引用: 原帖由 Delow 于 2008-5-7 14:40:00 发表 [quote] 原帖由 lqqk7 于 2008-5-7 13:34:00 发表 rfwproxy.exe瑞星防火墙家长保护的服务，要通过监控80端口来检查你访问的网站是否安全，所以那些连接都是你当时正在访问的网站！！例如，59.38.125.45这个...... 竟然有这么一回事！！！！难道这些都是其它服务器？？？ jp-in-f104.google.com:80; 155.9.143.61.broad.jm.gd.dynamic.163data.com.cn:80 ;pq-in-f104.google.com:80; ti-in-f104.google.com:80;
Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:

Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:	发表于： 2008-05-07 15:10 \| 只看楼主短消息资料字号：小中大 30楼回复: 系统扫描结果！！请高人分析^_^谢谢！！引用: 原帖由 lqqk7 于 2008-5-7 14:57:00 发表引用: 原帖由 Delow 于 2008-5-7 14:48:00 发表我还发现了在system文件夹里面有exe文件，通常情况下，这里是没有exe文件的啊！！！！！很可疑！！！！！ wowpost.exe!!!!!!! 是不是窃取魔兽帐号密码的木马啊？？？任何病毒都要运行以后才能发挥它本身的作用，你的日志已经有其他版主看过了，并没有问题能del了它吗？？？只要它存在着，就如坐针尖～～～o(∩_∩)o...哈哈
Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT