前几天中了Backdoor.Win32.Gpigeon2007.bqv，用瑞星网络版杀掉后，
今天使用netstat -abn发现有可疑连接：

Proto  Local Address          Foreign Address        State          PID
  TCP    0.0.0.0:1080          0.0.0.0:0              LISTENING      1288
  [rundll32.exe]
  TCP    10.8.9.16:4784        123.53.207.4:6543      SYN_SENT        1288
  [rundll32.exe]

因为是远程查看的，所以暂时无法提供更多信息，
请大家分析一下这可能是什么原因造成的，谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

帮你顶起来

建议使用System Repair Engineer扫描日志作为附件上传，以便于解答～ 
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提

供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果无法运行，请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527