这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 我中了什么木马哪位大侠愿出手


要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=001424
dnpx (编号: 3358) 发表于 :
 
[15:55:29] 211.159.33.143 试图连接本机的 Http[80] 端口,
[

[15:57:44] 211.232.164.36 试图连接本机的 Http[80] 端口,

[15:57:46] 211.232.164.36 试图连接本机的 Http[80] 端口,


[15:59:26] 211.159.26.38 试图连接本机的 Http[80] 端口,
[15:59:28] 211.159.26.38 试图连接本机的 Http[80] 端口,

[16:00:41] 211.159.29.77 试图连接本机的 Http[80] 端口,
[16:00:43] 211.159.29.77 试图连接本机的 Http[80] 端口,
[16:00:50] 211.159.29.77 试图连接本机的 Http[80] 端口,


是什么原因,用什么办法清除?
我用什么方法,天天跟踪我?
要把我干掉很易?
请你们帮助
 

没影 (编号: 14) 发表于 :
 
不是你机器的问题,是别人的中了病毒的机器在尝试感染你而已,装个防火墙就没关系了。
 
朗月清风 (编号: 2406) 发表于 :
 
没影说的对!红色代码吧
 
冰火飞鹰 (编号: 3334) 发表于 :
 
不错,是红色代码。
 
dnpx (编号: 3358) 发表于 :
 
多谢各位相助!!
有以下文件:kernel32.exe glacier phonetic bh5.5b hh.exe Bgw8lnrd
Glacie fahedcbjig id(919216734)
211.159.52.219
211.159.47.99
211.159.52.25
211.159.46.111
211.159.52.237
2001年09月23日 17:58:46发现来自211.159.52.237的冰河/Glacier远程控制
winoa386.mod tro/jan bh-6

这个人我一上网它就来远程控制我
相信他已看过我的所有资料了,这是同一人吗
我如何把其删除,

重新装了系统后在进程里仍看到以下文件:
kernel32.dll msgsrv32.exe mprexe.exe
mmtask.tsk taskmon.exe rundll32.exe ddhelp.exe
explorer,exe internat.exe tapisrv.exe rundll.exe
pstores.exe
我该如何办呢?
真诚多谢各位相助!!!
 

(编号: 1868) 发表于 :
 
你重装系统后,进程里的东西属于正常系统进程,不是木马,你无庸过滤了。
 
dnpx (编号: 3358) 发表于 :
 
2001年09月27日 00:02:46发现来自211.159.52.237的冰河/Glacier远程控制

是什么原因呢?
我是用kv3000网站上的哪个JGAH单机黑客入侵监测软件监控得到消息的,是指它控制我,还是尝试用冰河
搜索我呢?

谢过了
 





Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。