瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 等了两天,朋友们转了无数个弯.原来我想知道的答案就这么简单啊.

12   2  /  2  页   跳转

等了两天,朋友们转了无数个弯.原来我想知道的答案就这么简单啊.

收藏
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-29 17:59 | 显示全部 短消息 资料
字号: 11楼

引用:
【baohe的贴子】【回复“bobo无极限”的帖子】
关于C:\Program Files\Internet Explorer下的那个文件,我同意9楼那个MM的处理意见。
...........................

哦,好,我试试.谢谢.
那你看我的日志内容有什么不对的地方吗?
第一张图上的那个木马又是什么东东?
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-29 18:03 | 显示全部 短消息 资料
字号: 12楼

引用:
【baohe的贴子】
这是“进程”名。这里能看到两个C:\WINDOWS\system32\svchost.exe,并不是说你的C:\WINDOWS\system32\下有两个相同的svchost.exe。你打开IceSword,看看里面有几个指向C:\WINDOWS\system32\的svchost.exe进程。
...........................

是4个吧
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-29 18:08 | 显示全部 短消息 资料
字号: 13楼

由木马生成的Sistray.exe可执行文件
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe也修了他


此贴于2005-7-29 14:50:00被时间time修改



我晕,哥们你耍我啊,幸亏斑竹说不要动了,要不我真把它给办了,看样字还真是小心点好啊
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-29 18:31 | 显示全部 短消息 资料
字号: 14楼

大哥门呀,我的问题不是进程名称问题.
请看看主贴好吗?
我防火墙下有木马啊.
什么进程 不进程的我不去管了,
反正朋友们都说没事了
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-30 10:18 | 显示全部 短消息 资料
字号: 15楼

问题还没解决
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-30 11:18 | 显示全部 短消息 资料
字号: 16楼

哥们你不要惭愧了,
只要想起来帮我顶顶帖子我就很高兴 了,哈哈
其实看3楼的朋友说的也没有什么大碍的
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-30 14:14 | 显示全部 短消息 资料
字号: 17楼

别沉啊,都来帮帮我的忙.
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-30 20:34 | 显示全部 短消息 资料
字号: 18楼

那个是说明你的5000端口处于打开状态.而5000端口是个危险端口,有可能被某木马利用.
并不是说你电脑里有木马.
5000 是WindowsXP 默认启动的 UPNP 服务
你到服务那里把UPNP 服务 关闭并禁用即可


此贴于2005-7-30 16:25:32被hellokiddy修改


等了两天,终于在安全论坛上得到了我想得到的答案.哎.
就这么简单的问题,朋友们你们转了多少弯啊?
回帖到30多楼都没有一个人的回答让我弄明白.
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT