1   1  /  1  页   跳转

[求助] web服务器DLL被注入,请求帮助。

收藏
firefly01
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-12-29
  • 来自:
发表于: 2008-12-29 19:58 | 只看楼主 短消息 资料
字号: 1楼

web服务器DLL被注入,请求帮助。

名称:svchost.exe
TCP/UDP:TCP
安全级别: 安全
本机IP端口.x.x.x:2353
远程IP端口:61.164.176.139:4002
状态??
PID:1580
路径:C:\WINDOWS\system32\svchost.exe
详细信息:service host process是一个标准的动态连接库主机处理服务。

上面是360safe的检查信息。发现无可疑服务,Mcafee查杀无病毒。但是上面这个连接一直保持,连接下就断开,然后继续连接。netstat -an无任何发现。。制作ip策略封掉61.164.176.0/24此网段连接,无效。。需要大家帮忙啊。。。google百度多日无任何发现。。希望大侠指点。。QQ:79886966


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/0.4.154.29 Safari/525.19
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-12-30 09:36 | 短消息 资料
字号: 2楼

回复:web服务器DLL被注入,请求帮助。

扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
firefly01
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-12-29
  • 来自:
发表于: 2008-12-30 14:25 | 只看楼主 短消息 资料
字号: 3楼

回复: web服务器DLL被注入,请求帮助。



引用:
原帖由 帅哥阿福 于 2008-12-30 9:36:00 发表
扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 
firefly01
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-12-29
  • 来自:
发表于: 2008-12-30 14:25 | 只看楼主 短消息 资料
字号: 4楼

回复: web服务器DLL被注入,请求帮助。



引用:
原帖由 帅哥阿福 于 2008-12-30 9:36:00 发表
扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2008-12-30 14:34 | 短消息 资料
字号: 5楼

回复:web服务器DLL被注入,请求帮助。
gototop
 
疯子不坏
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-12-30
  • 来自:
发表于: 2008-12-30 16:19 | 短消息 资料
字号: 6楼

回复: web服务器DLL被注入,请求帮助。



引用:
原帖由 帅哥阿福 于 2008-12-30 9:36:00 发表
扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT