回复: 这是啥毒怎么清除 (我重新扫过日志了,各位版主能帮我再看看吗)
能不能给我发一个进程查看器啊,就是那种一有一个新进程运行就有提示之类的东西啊。我装了一个天网防火墙不行,一连网线等一会就自己关了。在c:\windows\apppatch\jview.dll多了这个木马文件。我的天网设置是所有进程访问网络都有提示。开机后,我就打开天网,看着应用程序网络状态看着哪些程序访问哪些网络。在没连网线时没事,后来我插上网线后,就是提示c:\windows\explorer.exe访问网络,我点了几次禁止没事,因为我没点总是执行止操作。所以他一直出。我在查看了原文件后才点的允许访问网络,点了后隔了几秒钟,天网就自动关了。也没看到什么进程。断网后就发现了一个木马。我重新启动天网后把EXPLORER.EXE设成不允许访问网络,好像就没有什么问题了。天网没自动关。现在过了一会也没见再有病毒木马感染。帮我分析一下这个文件在附件里面,我是复制的应该没差别吧。附件里面还有一个图。另外天网自动关闭后我再看了天网的日志。什么都没有。不过现在连上网后天网有这样子的记录
[18:28:25] 接收到 192.168.1.101 的 UDP 数据包,
本机端口: 7777 ,
对方端口: 7777
该包被拦截。
[18:38:25] 接收到 192.168.1.101 的 UDP 数据包,
本机端口: 7777 ,
对方端口: 7777
该包被拦截。
就是看不到进程。不知道是哪个连上这台机的。
看时间是10分钟一次,可是我看了10分钟也没看到有哪个进程连上这台电脑。哪个版主帮我分析一下,是不是c:\windows\explorer.exe这个文件的问题?应该怎么做?
