瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中招了,dgd4bs.exe和ccctvv1.exe,请教如何删除啊

1   1  /  1  页   跳转

中招了,dgd4bs.exe和ccctvv1.exe,请教如何删除啊

收藏
追风si似剑
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-03-26
  • 来自:
发表于: 2007-05-27 20:44 | 显示全部 短消息 资料
字号: 1楼

中招了,dgd4bs.exe和ccctvv1.exe,请教如何删除啊

dgd4bs.exe修改系统时间到2004年,另开放后门端口
ccctvv1.exe老是连接不明网页
最新瑞星无法查杀
请教如何删除啊

用瑞星防火墙阻止后日志这样的:
2005-05-27 18:28:39, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1075 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:36, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1074 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:33, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1073 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:30, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1066 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:27, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1055 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:24, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1051 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:21, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1049 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:18, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1048 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:15, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1047 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:12, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1046 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:09, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1045[RASmin木马] => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:06, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1044 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:03, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1043 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:28:00, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1042[Bla木马] => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:27:57, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1041 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:27:54, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1040 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:27:38, 系统禁止本地dgd4bs.exe连接网络的请求,地址为:TCP, 0.0.0.0:1037 => 60.191.233.126:80[WEB网页]程序名称为:C:\WINDOWS\system32\dgd4bs.exe
2005-05-27 18:15:01, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1091 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:58, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1081 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:55, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1074 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:51, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1061 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:48, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1056 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:45, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1053 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:42, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1052 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:39, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1048 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:36, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1047 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:33, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1046 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:30, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1045[RASmin木马] => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:27, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1044 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:24, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1043 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:21, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1042[Bla木马] => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:18, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1041 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:15, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1040 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 18:14:04, 系统禁止本地dgd4bs.exe连接网络的请求,地址为:TCP, 0.0.0.0:1036 => 60.191.233.126:80[WEB网页]程序名称为:C:\WINDOWS\system32\dgd4bs.exe
2005-05-27 17:55:02, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1083 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:59, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1079 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:56, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1076 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:53, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1067 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:50, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1056 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:47, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1052 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:44, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1051 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:41, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1050 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:38, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1049 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:35, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1048 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:32, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1047 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:29, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1046 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:26, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1045[RASmin木马] => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:23, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1044 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:20, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1043 => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:17, 系统禁止本地ccctvv1.exe连接网络的请求,地址为:TCP, 0.0.0.0:1042[Bla木马] => 60.191.239.173:80[WEB网页]程序名称为:C:\WINDOWS\system32\ccctvv1.exe
2005-05-27 17:54:11, 系统禁止本地dgd4bs.exe连接网络的请求,地址为:TCP, 0.0.0.0:1037 => 60.191.233.126:80[WEB网页]程序名称为:C:\WINDOWS\system32\dgd4bs.exe
2005-05-27 17:54:11, 系统禁止本地dgd4bs.exe开放本地端口的请求,地址为:UDP, 127.0.0.1:1025程序名称为:C:\WINDOWS\system32\dgd4bs.exe
最后编辑2007-06-03 16:55:37
分享到:
gototop
 
追风si似剑
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-03-26
  • 来自:
发表于: 2007-05-27 20:57 | 显示全部 短消息 资料
字号: 2楼

关键问题是清楚木马或者病毒啊,我有防火墙是没有什么大问题,但是老是不停的阻止程序,烦啊,还有占内存也大呀

不过还是谢谢楼上的帮助
gototop
 
追风si似剑
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-03-26
  • 来自:
发表于: 2007-05-27 21:05 | 显示全部 短消息 资料
字号: 3楼

找到了,但是不管是正常(结束进程后)删除还是在安全模式下删除重启后又会继续出现
gototop
 
追风si似剑
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-03-26
  • 来自:
发表于: 2007-05-27 21:59 | 显示全部 短消息 资料
字号: 4楼

问题在newcenturymoon大侠的帮助下解决了,多谢了!
病毒样本也被删除了。。。。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT