防火墙系统状态发现有不明进程,怀疑中后门之类的.求助~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛防火墙系统状态发现有不明进程,怀疑中后门之类的.求助~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 防火墙系统状态发现有不明进程,怀疑中后门之类的.求助~

riveer 初生襁褓狮帖子:7 注册: 2008-12-10 来自:	发表于： 2008-12-11 08:29 \| 只看楼主短消息资料字号：小中大 1楼防火墙系统状态发现有不明进程,怀疑中后门之类的.求助~ ee.jpg (8.32 K) 2008-12-11 8:29:11 开机大约1小时左右出现这个进程.无缘无故出现.并且无法找到所在文件位置.只要有这个一来网速就慢起来了.. 已使用瑞星 360 WINDOWS清理杀毒在C盘杀到一个vo.sys的文件.每次开机兜有点小不正常,输入法明明删了那个输入法他还是有,要重启才没有..桌面图标全部锁定,也是重启之后恢复.今早开机搜文件的时候背景为黑色. beijing.jpg (15.99 K) 2008-12-11 8:29:11 还有开机很多自动WEB网页和木马在那,就是显示图中WEB网页那有的后面为木马.. 未命名.jpg (51.14 K) 2008-12-11 8:29:11 最后上传日志.望大家帮助. 这个系统是才装2天的.因为之前在防火墙就这些感觉不对,.重装还是有./ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE) 附件: 文件名:SREngLOG.log 下载次数:85 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-11 8:29:11 描述:log
riveer 初生襁褓狮帖子:7 注册: 2008-12-10 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-11 08:37 \| 短消息资料字号：小中大 2楼回复：防火墙系统状态发现有不明进程,怀疑中后门之类的.求助~ 这里官网下载冰刃，在“进程管理”中查看3284进程是什么进程，查看你想看的进程： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-11 08:43 \| 短消息资料字号：小中大 3楼回复：防火墙系统状态发现有不明进程,怀疑中后门之类的.求助~ idle[pid=0]这个应该是系统空闲进程至于它那显示的 125.86.103.160 来自：重庆市电信 219.238.235.105 来自：北京市电信通你自己想一想开了哪些网页？？？连接哪些站点了呢？？北京这个实际是你开的瑞星网页吧或者实际是你的瑞星软件的开机后台的自动升级的链接地址吧？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

riveer 初生襁褓狮帖子:7 注册: 2008-12-10 来自:	发表于： 2008-12-11 09:04 \| 只看楼主短消息资料字号：小中大 4楼回复：防火墙系统状态发现有不明进程,怀疑中后门之类的.求助~ 好的,谢谢在没开任何网页就会有那些IP的. 也许那个是瑞星升级后台的吧,但是每次开机兜会出现不会每次开机兜升级吧? 而且中间有MSN语言,木马..下载这个类,不单是WEB网页的..PID的那个现在还没出现出现我就用冰刃找,不知道能找到不.360我开进程也看到的也是没显示它指向的进程 riveer 最后编辑于 2008-12-11 09:07:43
riveer 初生襁褓狮帖子:7 注册: 2008-12-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT