这是灰鸽子病毒吗？远程桌面控制？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这是灰鸽子病毒吗？远程桌面控制？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

这是灰鸽子病毒吗？远程桌面控制？

阿酷008 初生襁褓狮帖子:15 注册: 2007-02-24 来自:	发表于： 2007-02-24 16:33 \| 只看楼主短消息资料字号：小中大 1楼这是灰鸽子病毒吗？远程桌面控制？刚才一开机我就去干别的了，十几分钟后一会来，摇了摇鼠标（消掉屏保）。发现电脑的操作系统完全变了，桌面上的程序图表全然不一样了，操作系统下的“开始”按钮是圆的，把鼠标停在一个叫“淘宝网”的图表上不是显示他的原地址，而是说通个这个可以干什么干什么的。我几乎都吓坏了，是不是木马？以前瑞星杀毒软件也没检测出来，巧合的是这个操作系统上也有瑞星和防火墙，是放木马者做的假象吗？刚刚重启了计算机所有的界面操作系统程序又恢复了？这是怎么搞的？到底是木马还是病毒还是什么的？我都快急死了，好心人帮帮我吧！刚刚去百度知道提了问，有人说我安全等级不够高，要设置密码，请问怎么设密码？我的瑞星防火墙已经升级到最新的了，瑞星杀毒也查不出，漏洞扫描也没说不安全，而且察看时防火墙说系统没有受到过任何攻击？还有就是我每次浏览新浪体育的主页时都会不受控制的自动往下翻，而且翻到一定程度就停了？我也没滑动鼠标上的滚轮，并且每次都是这样。 2007-02-24 21:56:51
阿酷008 初生襁褓狮帖子:15 注册: 2007-02-24 来自:	分享到：

爬围墙上青天横据古稀狮帖子:10155 注册: 2006-09-09 来自:	发表于： 2007-02-24 16:36 \| 短消息资料字号：小中大 2楼附个日志上来``
爬围墙上青天横据古稀狮帖子:10155 注册: 2006-09-09 来自:

logicl 自信弱冠狮帖子:503 注册: 2007-02-06 来自:	发表于： 2007-02-24 16:36 \| 短消息资料字号：小中大 3楼如果怕是马的话.扫份sreng日志上来
logicl 自信弱冠狮帖子:503 注册: 2007-02-06 来自:

阿酷008 初生襁褓狮帖子:15 注册: 2007-02-24 来自:	发表于： 2007-02-24 16:40 \| 只看楼主短消息资料字号：小中大 4楼请问...怎么扫？能给我下在地址吗？
阿酷008 初生襁褓狮帖子:15 注册: 2007-02-24 来自:

阿酷008 初生襁褓狮帖子:15 注册: 2007-02-24 来自:	发表于： 2007-02-24 17:04 \| 只看楼主短消息资料字号：小中大 5楼有了新情况，我运行了 netstat -an 后出来一个窗口后面好像有很多字母数据，突然窗口一下就没了，输入法那里变成了一个CH
阿酷008 初生襁褓狮帖子:15 注册: 2007-02-24 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2007-02-24 17:12 \| 短消息资料字号：小中大 6楼凶多吉少
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

阿酷008 初生襁褓狮帖子:15 注册: 2007-02-24 来自:	发表于： 2007-02-24 17:16 \| 只看楼主短消息资料字号：小中大 7楼我的netstat -an 查的端口，被入侵了吗？ Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\Documents and Settings\Administrator>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:6059 0.0.0.0:0 LISTENING TCP 0.0.0.0:52822 0.0.0.0:0 LISTENING TCP 127.0.0.1:1038 0.0.0.0:0 LISTENING TCP 192.168.18.100:139 0.0.0.0:0 LISTENING TCP 192.168.18.100:2724 220.181.18.110:80 ESTABLISHED TCP 192.168.18.100:2727 220.181.38.5:80 CLOSE_WAIT TCP 192.168.18.100:2731 220.181.18.186:80 TIME_WAIT TCP 192.168.18.100:2734 220.181.18.110:80 CLOSE_WAIT TCP 192.168.18.100:2738 220.181.18.186:80 TIME_WAIT UDP 0.0.0.0:445 : UDP 0.0.0.0:500 : UDP 0.0.0.0:1026 : UDP 0.0.0.0:1027 : UDP 0.0.0.0:1032 : UDP 0.0.0.0:4500 : UDP 0.0.0.0:36497 : UDP 127.0.0.1:1633 : UDP 127.0.0.1:1900 : UDP 192.168.18.100:137 : UDP 192.168.18.100:138 : UDP 192.168.18.100:1900 : C:\Documents and Settings\Administrator>
阿酷008 初生襁褓狮帖子:15 注册: 2007-02-24 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-02-24 17:19 \| 短消息资料字号：小中大 8楼扫扫日志吧，别犹豫了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

hope…… 快乐黄口狮帖子:137 注册: 2007-02-01 来自:	发表于： 2007-02-24 17:31 \| 短消息资料字号：小中大 9楼 http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改 ▲注意在扫描的时候别运行其他程序
hope…… 快乐黄口狮帖子:137 注册: 2007-02-01 来自:

阿酷008 初生襁褓狮帖子:15 注册: 2007-02-24 来自:	发表于： 2007-02-24 17:46 \| 只看楼主短消息资料字号：小中大 10楼扫了，但复制不上来字节太多说要在12000以下，怎么办？删掉一些空行行吗？
阿酷008 初生襁褓狮帖子:15 注册: 2007-02-24 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT