1   1  /  1  页   跳转

斑竹救命,瑞星太菜了。

斑竹救命,瑞星太菜了。

详细内容2005-10-07 10:03:48, 系统禁止本地winlogon.exe连接网络的请求,地址为:TCP, 0.0.0.0:1032 => 221.231.132.81:80[WEB网页];程序名称为:\??\C:\WINDOWS\system32\winlogon.exe
详细内容2005-10-07 10:03:48, 系统禁止本地winlogon.exe连接网络的请求,地址为:TCP, 0.0.0.0:1031 => 221.231.132.81:80[WEB网页];程序名称为:\??\C:\WINDOWS\system32\winlogon.exe
详细内容2005-10-07 10:03:48, 系统禁止本地winlogon.exe连接网络的请求,地址为:TCP, 0.0.0.0:1030=> 221.231.132.81:80[WEB网页];程序名称为:\??\C:\WINDOWS\system32\winlogon.exe

详细内容2005-10-07 10:03:48, 系统禁止本地winlogon.exe连接网络的请求,地址为:TCP, 0.0.0.0:1292 => 221.231.132.81:80[WEB网页];程序名称为:\??\C:\WINDOWS\system32\winlogon.exe


上面是被我拒绝连接的同一个程序,他在不断变化断口请求连接,原来的winlogon.exe应该是微软的,但访问规则里可以看到他是UNKNOWN(见附件)

请问斑竹,我是中木马了吗,怎么杀,瑞星根本查不出,谢谢!

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-7 10:28:19
描述:



最后编辑2005-10-07 16:54:35
分享到:
gototop
 

同意,我对瑞星基本上快绝望的!!!!!!!
gototop
 

购买喀吧司机, 然后实验一下, 看能否杀
gototop
 

我介绍个软件,www.mmsk.cn    你去看看,看看有没有用
gototop
 

【回复“mikecg”的帖子】
winlogon.exe被木马插入了(winlogon.exe本身是正常的系统程序).

请用HijackThis1.99.1扫日志贴上来
gototop
 

感谢3楼朋友介绍的木马杀客,不错,一装好就发现木马并立刻杀毒成功!
感谢4楼baohe斑竹,问题已经解决
感谢大家热心帮助 3Q!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT