防火墙网络活动里出现了Rat  木马！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/)

刚帮你查了
你看看下面两个路径有没有，用360就可以删除这个木马了
木马名称：rat盗号木马
路径：C:\WINDOWS\Fonts\chtiaur.fon
木马名称：rat盗号木马
路径：C:\WINDOWS\system32\ratbani.dll
rat盗号木马:
是特洛伊木马程序。黑客或数据窃取者可以远程地控制系统。此类程序称为"远程访问特洛伊"(RAT) 或后门。RAT 的示例包括 Back Orifice、Cafeene 和 SubSeven。
黑客可用来获取计算机的未经授权的远程访问权限，并发动其他攻击。这些程序可能使用许多不同的技术，包括监视击键、更改系统日志文件或现有的系统应用程序、在系统中创建后门，以及对网络上的其他计算机发起攻击。Rootkit 通常被组织到一组工具中，这些工具被细化为专门针对特定的操作系统。
解决办法：
升级360增强模块查杀，或用最新版本的瑞星查杀。
友情提示：
木马的变种不断更新，所有的杀毒软件只能更新了病毒库才可以查杀。所以根据木马的特性，不要忘记经常用360检查系统漏洞，及时修复（重要）。

既然防火墙识别出来了，就应该可以防住，安全起见楼主可以上传份日志

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴：http://bbs.ikaka.com/showtopic-8545446.aspx
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。