瑞星卡卡安全论坛个人产品讨论区瑞星个人防火墙V16 肯定是中木马了,我该怎么办,瑞星更新到最新版查杀过了

1   1  /  1  页   跳转

肯定是中木马了,我该怎么办,瑞星更新到最新版查杀过了

肯定是中木马了,我该怎么办,瑞星更新到最新版查杀过了






一天到晚都是连接这2个IP,过不了多长时间就可以杀出几个固定的木马来




用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36

附件附件:

下载次数:1064
文件类型:image/png
文件大小:
上传时间:2015-11-23 14:52:43
描述:png



分享到:
gototop
 

回复:肯定是中木马了,我该怎么办,瑞星更新到最新版查杀过了

请将防火墙日志和您设置的规则导出,压缩发来。
另外,如果怀疑电脑中毒,请参考帖子http://bbs.ikaka.com/showtopic-8442813.aspx  3楼,用autoruns工具或runscanner工具扫描日志,发来看看。
最后编辑瑞星工程师16 最后编辑于 2015-11-23 15:53:35
gototop
 

回复: 肯定是中木马了,我该怎么办,瑞星更新到最新版查杀过了

附件: 新建文件夹.zip (2015-11-24 0:31:09, 241.40 K)
该附件被下载次数 562

gototop
 

回复:肯定是中木马了,我该怎么办,瑞星更新到最新版查杀过了

文件已收集。
gototop
 

回复:肯定是中木马了,我该怎么办,瑞星更新到最新版查杀过了

楼主啊,你所谓的:过不了多长时间就可以杀出几个固定的木马来

的那个图中的那个木马,你将对应的文件弄来看看呢?你截的那张小图显示的路径很独特,我想知道被杀出的那文件的详细路径

至于日志没看出什么

还有那个桌面进程不断访问某IP地址,不排除是一些正常软件插入桌面进程内的模块在反复连网

现在的国产软件们,都喜欢插桌面进程,都喜欢插入后还去连网。搞笑的软件开发。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 肯定是中木马了,我该怎么办,瑞星更新到最新版查杀过了

这几天系统C盘重新装5~6遍了,这个连接IP一直都在。发给图给你看全面,2次杀出一样的东东,不一定都是那几个固定的快捷方式,随时都在换



附件: 新建文件夹.zip (2015-11-24 17:24:06, 330.58 K)
该附件被下载次数 566

最后编辑黑大头 最后编辑于 2015-11-24 17:24:06
gototop
 

回复: 肯定是中木马了,我该怎么办,瑞星更新到最新版查杀过了

建议把瑞星升级到最新 全盘杀毒下
最后编辑314698711@qq.com 最后编辑于 2016-04-10 09:28:49
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT