大家帮我分析分析！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家帮我分析分析！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

大家帮我分析分析！

hayonbt 初生襁褓狮帖子:4 注册: 2006-08-16 来自:	发表于： 2006-08-16 03:26 \| 只看楼主短消息资料字号：小中大 1楼大家帮我分析分析！这是小弟防火墙日志里面的一些内容，上面说在rundll32.exe里有木马。我的最新版瑞星没杀出来，大家帮帮忙看能不能杀了它。另：在防火墙/系统状态里rundll32.exe 的UDP描述是：Local 127.0.0.1:1027[灰鸽子] 这是什么意思？ 2006-08-16 02:59:06, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2215 => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:58:01, 系统禁止本地g0ld.com连接网络的请求，地址为：TCP, 0.0.0.0:2133 => 127.0.0.1:1025程序名称为：C:\Documents and Settings\User\Local Settings\Temp\g0ld.com 2006-08-16 02:56:51, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2023[Ripper木马] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:56:51, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2005[TransScout木马] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:56:51, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:2004[TransScout木马] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:41:24, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1732 => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:41:24, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1731[Netmeeting] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:41:24, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1723[PPTP(虚拟专用网)] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:41:24, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1720[H323] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:32:31, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1494[CITRIX] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:32:31, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1493 => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:32:31, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1492[FTP99CMP木马] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:19:22, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1245[VooDoo Doll木马] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:19:22, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1244 => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:19:22, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1243[Backdoor/SubSeven木马] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:19:21, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1234[Ultors/恶鹰木马] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 2006-08-16 02:18:14, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1080[SOCKS代理] => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\rundll32.exe 另小弟最近几天的电脑总是要点击两次关机才能正常关机，不然没反应！就连重新启动也如此。 2006-08-16 13:35:23
hayonbt 初生襁褓狮帖子:4 注册: 2006-08-16 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-08-16 07:46 \| 短消息资料字号：小中大 2楼 C:\Documents and Settings\User\Local Settings\Temp\g0ld.com 有问题安全模式下清空C:\Documents and Settings\User\Local Settings\Temp 里面所有文件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

hayonbt 初生襁褓狮帖子:4 注册: 2006-08-16 来自:	发表于： 2006-08-16 13:43 \| 只看楼主短消息资料字号：小中大 3楼能不能帮我再分析一下其它的毛病啊。另：现在我机子进不了安全模式了！一进选择安全模式启动就变成只有光标的屏幕了。。。
hayonbt 初生襁褓狮帖子:4 注册: 2006-08-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT