|
作者
|
标题: 我中了什么木马哪位大侠愿出手
|
dnpx
未注册
|
|
| |
[15:55:29] 211.159.33.143 试图连接本机的 Http[80] 端口,
[[15:57:44] 211.232.164.36 试图连接本机的 Http[80] 端口, [15:57:46] 211.232.164.36 试图连接本机的 Http[80] 端口,
[15:59:26] 211.159.26.38 试图连接本机的 Http[80] 端口,
[15:59:28] 211.159.26.38 试图连接本机的 Http[80] 端口,
[16:00:41] 211.159.29.77 试图连接本机的 Http[80] 端口,
[16:00:43] 211.159.29.77 试图连接本机的 Http[80] 端口,
[16:00:50] 211.159.29.77 试图连接本机的 Http[80] 端口,
是什么原因,用什么办法清除?
我用什么方法,天天跟踪我?
要把我干掉很易?
请你们帮助
| | |
IP: 已记录
|
|
|
没影
未注册
|
|
| | |
不是你机器的问题,是别人的中了病毒的机器在尝试感染你而已,装个防火墙就没关系了。
| | |
IP: 已记录
|
|
|
|
|
|
|
dnpx
未注册
|
|
| |
多谢各位相助!!
有以下文件:kernel32.exe glacier phonetic bh5.5b hh.exe Bgw8lnrd
Glacie fahedcbjig id(919216734)
211.159.52.219
211.159.47.99
211.159.52.25
211.159.46.111
211.159.52.237
2001年09月23日 17:58:46发现来自211.159.52.237的冰河/Glacier远程控制
winoa386.mod tro/jan bh-6 这个人我一上网它就来远程控制我
相信他已看过我的所有资料了,这是同一人吗
我如何把其删除, 重新装了系统后在进程里仍看到以下文件:
kernel32.dll msgsrv32.exe mprexe.exe
mmtask.tsk taskmon.exe rundll32.exe ddhelp.exe
explorer,exe internat.exe tapisrv.exe rundll.exe
pstores.exe
我该如何办呢?
真诚多谢各位相助!!!
| | |
IP: 已记录
|
|
|
尘
未注册
|
|
| | |
你重装系统后,进程里的东西属于正常系统进程,不是木马,你无庸过滤了。
| | |
IP: 已记录
|
|
|
dnpx
未注册
|
|
| | |
2001年09月27日 00:02:46发现来自211.159.52.237的冰河/Glacier远程控制 是什么原因呢?
我是用kv3000网站上的哪个JGAH单机黑客入侵监测软件监控得到消息的,是指它控制我,还是尝试用冰河
搜索我呢? 谢过了
| | |
IP: 已记录
|
|
|
适于打印的主题视图