【求助】发现木马痕迹,求助根除办法!
我是来自山东网通的客户,今天看了文章《安全攻略: 用简单的命令检查电脑是否被安装木马》 使用netstat -an 命令我计算机的网络连接,发现异常情况:local address有2个
IP,一个是60.217.214.96(本机正常IP),还有一个是169.254.225.181(不明IP);我实用瑞星防火墙增加了IP规则将169的不明IP设为禁止与外界通讯,并有通讯企图时,报警!结果发现上网一切正常,但是防火墙报警声此起彼伏,尤其是开机时更是接连不断,我想此不明的169IP一定是木马设定的(或是被黑客高的,难道真有黑客对我的PC感兴趣?)现在的问题是我无法用杀毒软件(我用的可是正版的瑞星)找出该木马,并去掉不明IP。不知道哪位高手帮着想个办法给解决一下,先谢谢啦!
另外文章《安全攻略: 用简单的命令检查电脑是否被安装木马》中的“禁用不明服务”部分没有说明开启的服务中有哪些是正常的服务!有哪位高手肯耐心说明一下!我用的是win2000系统,下面是我开机后用net start查出服务:
已经启动以下 Windows 2000 服务:
Automatic Updates
Background Intelligent Transfer Service
C-DillaCdaC11BA
cFosSpeed System Service
COM+ Event System
Computer Browser
DHCP Client
Distributed Link Tracking Client
DNS Client
Event Log
IPSEC Policy Agent
Logical Disk Manager
Network Connections
NVIDIA Display Driver Service
Plug and Play
Print Spooler
Protected Storage
Remote Access Connection Manager
Remote Procedure Call (RPC)
Remote Registry Service
Removable Storage
Rising Personal Firewall Service
Rising Process Communication Center
RsRavMon Service
RunAs Service
Security Accounts Manager
Server
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper Service
Telephony
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
Workstation
哪位高人给看一下有没有不正常的服务!最好能将系统本身的正常服务给标注一下,让俺这个小才鸟也学习一下!先万分感谢啦!
