Trojan.Huigezi.e 请问这是毒吗？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件 Trojan.Huigezi.e 请问这是毒吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Trojan.Huigezi.e 请问这是毒吗？

tt3939 初生襁褓狮帖子:6 注册: 2006-06-16 来自:	发表于： 2006-06-17 10:14 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.Huigezi.e 请问这是毒吗？端口号端口类型 TCP 135 微软DCE RPC end-point mapper服务 TCP 6059 未知类型 TCP 1025 未知类型 TCP 500 Internet密钥交换 TCP 1027 聊天软件,Trojan.Huigezi.e 我没用UC啊，那这是什么啊/？ TCP 1110 知类型 TCP 4500 -urn TCP 68 知类型 2006-06-18 16:07:34
tt3939 初生襁褓狮帖子:6 注册: 2006-06-16 来自:	分享到：

fengling08 叱咤花甲狮帖子:2559 注册: 2004-09-30 来自:	发表于： 2006-06-17 10:56 \| 短消息资料字号：小中大 2楼灰格子变种（Trojan.Huigezi.e）病毒档案警惕程度：★★★★ 发作时间：随机病毒类型：木马病毒传播方式：网络/文件运行环境: WINDOWS95/98/ME/NT/2000/XP 感染对象：文件病毒介绍：该变种最大的特征是隐蔽性强，它以隐藏的形式捆绑于IE文件中，随着IE的运行而运行，即使是高级用户也不会发现它。它运行时会修改注册表，关联exe文件打开方式（打开任何exe文件它都会运行），监听端口，打开系统后门，最为厉害的是它可以攻破防火墙，从而打开外部病毒的入侵通道！病毒的发现与清除：此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒，可以按照下面所说的方法手工清除“灰格子变种（Trojan.Huigezi.e）”病毒。 1. 将自己拷贝到系统目录，命名为SVCH0ST.EXE（其中“O”是数字），此病毒文件可以删除。 2. 释放脚本文件DELETEME.BAT和WINSOCKS.DLL文件，可以搜索这两个文件，找到后删除。 3. 病毒会修改注册表，创建和修改下列键值： HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion \\Run\\RAVMOND ， HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion \\RunServices\\RAVMOND， HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Run\\RAVMOND， HKCR\\exefile\\shell\\open\\command\\，可以用REGEDIT等注册表编辑工具手动删除或还原这些键值。 4. 病毒会监听UDP 1027 端口，并且打开系统后门，等待外部非法程序连接。可以用一些网络监视软件查一下此端口，看是否被监听（网络监视软件如：sniffer），也可以用防火墙关闭或改变此端口。用户如果发现上述情况该很有可能是中了“灰格子变种（Trojan.Huigezi.e）”病毒，可以按照上述方法手工清除该病毒。
fengling08 叱咤花甲狮帖子:2559 注册: 2004-09-30 来自:

soood 健康舞勺狮帖子:302 注册: 2006-04-01 来自:	发表于： 2006-06-18 10:30 \| 短消息资料字号：小中大 3楼我和楼主一样1027的问题,是WINDOWS优化大师报的,论坛上有人说是防火墙监听端口,无问题.你如果有办法加个贴,告诉我!!!
soood 健康舞勺狮帖子:302 注册: 2006-04-01 来自:

追星一族强壮不惑狮帖子:1019 注册: 2005-09-04 来自:	发表于： 2006-06-18 14:06 \| 短消息资料字号：小中大 4楼下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容发"反病毒论坛"(复制-粘贴) 下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
追星一族强壮不惑狮帖子:1019 注册: 2005-09-04 来自:

bettertiger 横据古稀狮帖子:7344 注册: 2004-03-30 来自:	发表于： 2006-06-18 15:56 \| 短消息资料字号：小中大 5楼怎么能不是病毒呢？杀
bettertiger 横据古稀狮帖子:7344 注册: 2004-03-30 来自:

普通人强壮不惑狮帖子:795 注册: 2005-02-17 来自:	发表于： 2006-06-18 16:02 \| 短消息资料字号：小中大 6楼楼主的问题问的有点....病毒？？？
普通人强壮不惑狮帖子:795 注册: 2005-02-17 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-06-18 16:15 \| 短消息资料字号：小中大 7楼请用HijackThis扫描日志上来
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT