紧急求救：应该是后门或木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求救：应该是后门或木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 紧急求救：应该是后门或木马

牛人2009 初生襁褓狮帖子:9 注册: 2009-09-17 来自:	发表于： 2009-09-17 16:39 \| 只看楼主短消息资料字号：小中大 1楼紧急求救：应该是后门或木马情况如下：前两天试用nero软件，安装后发现本地连接图标和原来的不一样了，上网也上不了，瑞星杀了一下病毒有一个清除，问题没有解决，分区重装系统，再次发现病毒，瑞星再杀了病毒。0填充所有硬盘分区，然后重新分区，重装系统（正版XP没有病毒，只装了网卡和瑞星(光盘正版)）。问题出现了：就是我一上网进程svchost.exe就会自动连接IP：61.166.151.90，而且还会连接74.125.153.1到255这个IP段的其中一个IP（我机器上没有安装google的程序），最后就是我一打开浏览器（不管是不是IE核心），我连接的第一个网站（不管是手工输入还是收藏栏点击）都会自动转到http://61.166.151.90/welcome/welcome/index.html这个地址。我用瑞星（本地）、金山（在线）、江民（在线）、卡巴斯基（本地）、360等安全软件的最新病毒库查过，什么也没有。求求各位大虾帮忙看看这是怎么回事？用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 牛人2009 最后编辑于 2009-09-20 16:21:41
牛人2009 初生襁褓狮帖子:9 注册: 2009-09-17 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-17 16:49 \| 短消息资料字号：小中大 2楼回复：紧急求救：应该是后门或木马用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

牛人2009 初生襁褓狮帖子:9 注册: 2009-09-17 来自:	发表于： 2009-09-17 17:21 \| 只看楼主短消息资料字号：小中大 3楼回复: 紧急求救：应该是后门或木马文件再附件中附件: 文件名:SREngLOG.log 下载次数:418 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-17 17:20:52 描述:log
牛人2009 初生襁褓狮帖子:9 注册: 2009-09-17 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-09-17 17:43 \| 短消息资料字号：小中大 4楼回复：紧急求救：应该是后门或木马什么网络环境？是局域网还是单独通过电话线上ADSL？是笔记本？戴尔？康柏？
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

牛人2009 初生襁褓狮帖子:9 注册: 2009-09-17 来自:	发表于： 2009-09-18 16:26 \| 只看楼主短消息资料字号：小中大 5楼回复：紧急求救：应该是后门或木马台式机组装，上网是adsl用adsl modem拨号上网
牛人2009 初生襁褓狮帖子:9 注册: 2009-09-17 来自:

牛人2009 初生襁褓狮帖子:9 注册: 2009-09-17 来自:	发表于： 2009-09-18 16:28 \| 只看楼主短消息资料字号：小中大 6楼回复：紧急求救：应该是后门或木马拨号上网设置是自已看说明书设置的。
牛人2009 初生襁褓狮帖子:9 注册: 2009-09-17 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-09-18 17:13 \| 短消息资料字号：小中大 7楼回复：紧急求救：应该是后门或木马那么哪有这个服务的？ [Netropa NHK Server / nhksrv][Running/Auto Start] <C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe><N/A> nhksrv-nhksrv.exe -进程信息进程文件：nhksrv 或者 nhksrv.exe 进程名称：Netropa Hotkey Server task 描述： nhksrv.exe是DELL和Compaq系统相关程序。用于配置热键用以屏幕保护运行。出品者： Netropa Corporation 属于：未知N/A 系统进程：否后台程序：是使用网络：否硬件相关：否常见错误：未知n/a 内存使用：未知n/a
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

牛人2009 初生襁褓狮帖子:9 注册: 2009-09-17 来自:	发表于： 2009-09-19 19:48 \| 只看楼主短消息资料字号：小中大 8楼回复：紧急求救：应该是后门或木马这是我的多媒体键盘和驱动一起安装的键盘功能程序。
牛人2009 初生襁褓狮帖子:9 注册: 2009-09-17 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-09-19 20:52 \| 短消息资料字号：小中大 9楼回复：紧急求救：应该是后门或木马 C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe 还是发到可疑文件交流区鉴定吧根本没见过
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

龚万兵禁止访问帖子:63 注册: 2008-08-29 来自:	发表于： 2010-01-26 19:24 \| 短消息资料字号：小中大 10楼回复：紧急求救：应该是后门或木马该用户帖子内容已被屏蔽
龚万兵禁止访问帖子:63 注册: 2008-08-29 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT