防火墙系统状态标签显示病毒字样
作者: 瑞星客户服务中心 来源: 瑞星客户服务中心
知识库编号: RSK0512288
内容分类: 高级应用
适用产品分类:瑞星防火墙.单机版.【标准版】.2006版
瑞星防火墙.单机版.【下载版】.2006版
瑞星防火墙.单机版.【升级版】.2006版
关键词: 系统状态;病毒;木马
适用操作系统:Windows 操作系统
适用操作系统补丁版本:全部补丁适用
查看防火墙的系统状态标签,展开某个进程的TCP、UDP后,发现显示出病毒字样,是否代表计算机中毒了?
此问题相关图片显示在最下方。
对于此问题说明如下:
出现这个提示是说明原来曾经有过某种病毒利用过这个端口,所以在这里给出提示,目的是让用户注意查看当前的程序是否是异常程序或是否是病毒进程。
例如上图中:就是有过“Ultors/恶鹰木马”病毒利用过TCP 1234端口。
因为当前的[Connect.exe]进程利用TCP 1234端口传输数据,所以防火墙给出了提示。
如果您能够确认当前使用的进程是正常的、已知的、安全的,则可以忽略这个提示。
如果不能确定进程是否正常,请将杀毒软件升级到最新版本后扫描。或者通过瑞星邮件服务中心上报进行分析。
****************************************************************
但是,
“如果您能够确认当前使用的进程是正常的、已知的、安全的,则可以忽略这个提示。
如果不能确定进程是否正常,请将杀毒软件升级到最新版本后扫描。……”
可这样查具体的模块信息:瑞星防火墙---系统状态---进程信息---双击带木马的“进程ID”,就会显示“进程模块信息”,任选一项右击,选“隐藏微软签名项、隐藏瑞星签名项”,看还剩余什么?若有,记下到网上去查询。
·ñ��ä§F@bbs.ikaka.com-�Q£k6=V
