瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 碰到广告病毒包含(卡卡,sreng日志)

1234   3  /  4  页   跳转

碰到广告病毒包含(卡卡,sreng日志)

收藏
HotMousE
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-10 17:22 | 显示全部 短消息 资料
字号: 21楼

偶自己顶上去
gototop
 
HotMousE
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-10 21:41 | 显示全部 短消息 资料
字号: 22楼

新发现,病毒有时一直访问网络,但具体什么进程去执行的没发现.至少我没看到异常进程.以下是路由上截获的一些信息

Mar/11/2007 22:34:17 [FW] **Drop Packet** IP/TCP 222.77.187.113:80->192.168.1.100:7090
Mar/11/2007 22:34:16 [FW] **Drop Packet** IP/TCP 211.154.44.236:5353->192.168.1.100:8950
Mar/11/2007 22:34:16 [FW] **Drop Packet** IP/TCP 219.133.62.122:80->192.168.1.100:34619
Mar/11/2007 22:34:15 [FW] **Drop Packet** IP/TCP 219.133.40.11:80->192.168.1.100:5584
Mar/11/2007 22:34:15 [FW] **Drop Packet** IP/TCP 58.60.11.52:80->192.168.1.100:15912
Mar/11/2007 22:34:14 [FW] **Drop Packet** IP/TCP 219.133.40.11:80->192.168.1.100:5469
Mar/11/2007 22:34:14 [FW] **Drop Packet** IP/TCP 58.218.201.146:80->192.168.1.100:25967
Mar/11/2007 22:34:14 [FW] **Drop Packet** IP/TCP 58.218.201.146:80->192.168.1.100:25967
Mar/11/2007 22:34:14 [FW] **Drop Packet** IP/TCP 58.218.201.146:80->192.168.1.100:25967
Mar/11/2007 22:34:14 [FW] **Drop Packet** IP/TCP 211.154.44.236:5353->192.168.1.100:50003
Mar/11/2007 22:34:13 [FW] **Drop Packet** IP/TCP 211.154.44.236:5353->192.168.1.100:49906
Mar/11/2007 22:34:05 [FW] **Drop Packet** IP/TCP 219.133.40.11:80->192.168.1.100:4521
Mar/11/2007 22:34:05 [FW] **Drop Packet** IP/TCP 211.154.44.236:5353->192.168.1.100:49063
Mar/11/2007 22:34:05 [FW] **Drop Packet** IP/TCP 219.133.40.11:80->192.168.1.100:4488
Mar/11/2007 22:34:05 [FW] **Drop Packet** IP/TCP 58.211.77.137:80->192.168.1.100:23696
Mar/11/2007 22:34:05 [FW] **Drop Packet** IP/TCP 58.211.77.137:80->192.168.1.100:23696
Mar/11/2007 22:34:05 [FW] **Drop Packet** IP/TCP 211.154.44.236:5353->192.168.1.100:49040
Mar/11/2007 22:34:04 [FW] **Drop Packet** IP/TCP 219.133.62.122:80->192.168.1.100:33394
Mar/11/2007 22:34:03 [FW] **Drop Packet** IP/UDP 58.60.14.46:8000->192.168.1.100:40231
Mar/11/2007 22:34:01 [FW] **Drop Packet** IP/TCP 121.11.71.64:80->192.168.1.100:2946
gototop
 
HotMousE
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-10 21:42 | 显示全部 短消息 资料
字号: 23楼

还有,我这个问题几天了,就算给不出答案了,也至少说一下吧,都没声音算什么?难不成一些简单的问题你们就回答以增大自己的知名度,而麻烦一点的东西则逃避?
gototop
 
HotMousE
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-10 22:21 | 显示全部 短消息 资料
字号: 24楼

么的人理偶?晕了
gototop
 
HotMousE
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-10 22:29 | 显示全部 短消息 资料
字号: 25楼

貌似你们回帖跳开我帖子的 -.-??
反正到目前为止360,卡巴(据说全盘杀毒可以解决)都不行,正好比比几个杀毒软件哪个效率高点.......
gototop
 
HotMousE
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-10 22:38 | 显示全部 短消息 资料
字号: 26楼

谢了,但现在的确病毒(先称他为病毒吧)存在,那该如何处理?Windows 是不是还有什么启动项没有公开? 或则我在哪可以找到所有系统文件的大小或版本信息,我一个个比对下来.反正不是增加到启动区,就是修改了系统文件跟着启动的.火了,我还不信就找不到这个东西.
gototop
 
HotMousE
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-10 22:40 | 显示全部 短消息 资料
字号: 27楼

谢了......唉.只能继续等,继续查,火....
gototop
 
HotMousE
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-10 22:45 | 显示全部 短消息 资料
字号: 28楼

逼的没办法了....瑞星听诊信息继续伺候...
gototop
 
HotMousE
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-10 22:46 | 显示全部 短消息 资料
字号: 29楼

逼的没办法了....瑞星听诊信息继续伺候...
gototop
 
HotMousE
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-10 22:59 | 显示全部 短消息 资料
字号: 30楼

貌似我系统保护的还可以,听诊器什么都没查出,更晕了.....

附件附件:

下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-10 22:59:29
描述:
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT