【已解决，就是木马】 tcpview中显示EXPLORER.EXE进 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【已解决，就是木马】 tcpview中显示EXPLORER.EXE进

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【已解决，就是木马】 tcpview中显示EXPLORER.EXE进

千禧鸟ST 初生襁褓狮帖子:43 注册: 2006-10-26 来自:	发表于： 2007-04-11 22:35 \| 只看楼主短消息资料字号：小中大 1楼【已解决，就是木马】 tcpview中显示EXPLORER.EXE进 TCPVIEW截图如下：按理来说EXPLORER.EXE是不会与外界联系的吧！！！这是不是表明我的电脑中了木马了？？附件: 文件名:7743032007411222557.jpg 下载次数:220 文件类型:image/pjpeg 文件大小: 上传时间:2007-4-11 22:35:43 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 3284 ColorSpace : 65535 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 912 PixYDim : 412 Orientation : 1 拍摄日期 : 2007:04:11 22:21:03 X Resolution : 72/1 2007-04-11 23:25:58
千禧鸟ST 初生襁褓狮帖子:43 注册: 2006-10-26 来自:	分享到：

lxmxn 初生襁褓狮帖子:231 注册: 2007-04-02 来自:	发表于： 2007-04-11 22:45 \| 短消息资料字号：小中大 2楼不能说明吧，explorer也可以连接外界的
lxmxn 初生襁褓狮帖子:231 注册: 2007-04-02 来自:

千禧鸟ST 初生襁褓狮帖子:43 注册: 2006-10-26 来自:	发表于： 2007-04-11 23:08 \| 只看楼主短消息资料字号：小中大 3楼好像只有在EXPLORER的地址栏里输入网址查看才会出现 EXPLORER进程访问网络的情况！！但我没有打开EXPLORER窗口！！
千禧鸟ST 初生襁褓狮帖子:43 注册: 2006-10-26 来自:

千禧鸟ST 初生襁褓狮帖子:43 注册: 2006-10-26 来自:	发表于： 2007-04-11 23:35 \| 只看楼主短消息资料字号：小中大 4楼我找到了，这个确实是木马！！！我仔细查看EXPLORER.EXE的模块，发现有这么一项： [C:\program files\Common~1\System\isignup.sys] 修改日期就是前两个小时，明显可疑！！！再用GOOGLE搜索，果然是一个盗QQ的木马！！
千禧鸟ST 初生襁褓狮帖子:43 注册: 2006-10-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT