论坛: 菜鸟乐园 标题: 不是一般的黑客程序! 复制本贴地址    
作者: tyjynf [tyjynf]    论坛用户   登录
在2000server+天网2.5+Symantec Antirus服务器版+木马克星0719版
有一奇怪进程msblast.exe,终止不了。可以检测到该程序开放了许多端口在监听,远程IP地址开始为144.3..88.122-144.3.88.156,然后对方IP还在变化,网段从144.3.*.*开始,TCP协议,都在扫描我这里,很奇怪的数据,该程序开放的端口在动态变化,用木马克星扫描系统进程是未发现木马!Symantec Antirus服务器版扫描也没有发现是病毒!很急!
进入安全模式后删除该程序,重新启动后又自动产生,查看自启动程序及2000已启动的服务项又基本上都正常的!
到www.google.com上搜索该关键字居然找不到,到yahoo国外站搜索也没有这个程序的名字!
同时天网拦截到很多81.107.87.177(英国)、80.134.57.64(德国)218.228.232.222(日本)、61.177.212.45、61.177.210.179(江苏省 徐州市)
类似的地址一直在探测我机器的135端口,该程序msblast.exe居然可以突破天网防火墙对外连接。我已将该程序在天网的应用程序访问权限设置中删除,居然还能对外监听!
 请问这里有没有遇到类似情况的兄弟,怎么解决的???


[此贴被 百年(tyjynf) 在 08月12日16时33分 编辑过]

地主 发表时间: 08/12 16:33

回复: tianyecool [tianyecool]   论坛用户   登录


B1层 发表时间: 08/13 18:50

回复: weipop [weipop]   论坛用户   登录
看了

B2层 发表时间: 08/14 19:17

回复: hitler007 [hitler007]   论坛用户   登录
我没有办法

B3层 发表时间: 08/14 19:18

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号