|
 | 作者: QQQQQQQQ [syj]
 论坛用户 |
登录 |
| 我家电脑防火墙最近老显示 192.168.10.225试图连接本机的****端口, TCP标志:S, 该操作被拒绝。 我怀疑有木马~用木马克星查了~它说有但是没告诉我名字~也没有注册所以没有办法删除~ 我用瑞星杀毒软件查时则没情况? 还有随便问几个问题:怎么弄出注册表编辑器和查看自己电脑端口的情况? |
| 地主 发表时间: 04-05-02 17:38 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
和你的机器无关,我的机器很多,都是别人机器的病毒乱扫的。 |
| B1层 发表时间: 04-05-02 17:44 |
| 回复: QQQQQQQQ [syj] 论坛用户 |
登录 |
|
什么意思?双星请你回答完我的所有问题好吗?我知道你懂的~ 还有我用木马克星找到一个叫explorer.exe的木马~这个好象是系统文件怎么成了木马呢? |
| B2层 发表时间: 04-05-02 17:59 |
| 回复: abctm [abctm] 版主 |
登录 |
|
注册表编辑在regedit 看端口用netstat -an来看 |
| B3层 发表时间: 04-05-02 18:44 |
| 回复: abctm [abctm] 版主 |
登录 |
|
你应该看看那个文件的位置在说,不能这么肯定 一般在windows或winnt目录才是 [此贴被 日月双星(abctm) 在 05月02日18时46分 编辑过] |
| B4层 发表时间: 04-05-02 18:45 |
 | 回复: lida1818 [lida1818]  论坛用户 |
登录 |
|
explorer.exe正常情况大约是200多K,如果只是几十K,就有问题了。 |
| B5层 发表时间: 04-05-02 19:10 |
| 回复: QQQQQQQQ [syj] 论坛用户 |
登录 |
|
我这里约有176K~ 查看端口的“看端口用netstat -an来看”是什么意思? |
| B6层 发表时间: 04-05-02 21:37 |
| 回复: abctm [abctm] 版主 |
登录 |
|
开始=程序=cmd,然后打那个命令。 |
| B7层 发表时间: 04-05-02 21:46 |
 | 回复: szjwwwww [szjwwwww]  论坛用户 |
登录 |
|
看情况好像。 我觉得可能是别人把线程插到你的explore.exe了 然后又来连你! |
| B8层 发表时间: 04-05-02 22:44 |
| 回复: QQQQQQQQ [syj] 论坛用户 |
登录 |
|
就是说木马跑到那个程序里是吗? 那我该怎么办? |
| B9层 发表时间: 04-05-03 15:29 |
| 回复: abctm [abctm] 版主 |
登录 |
|
http://www.20cn.net/cgi-bin/club/show.pl?key=sZSssiqTSiMA&cat=security&forum=virus&page=4&position=2034&id=1081689878 http://www.20cn.net/cgi-bin/club/show.pl?key=sZSssiqTSiMA&cat=security&forum=virus&page=5&position=1994&id=1081745987 参考一下 |
| B10层 发表时间: 04-05-03 16:31 |
| 回复: QQQQQQQQ [syj] 论坛用户 |
登录 |
|
我一个也看不懂哦~~~~~~~~~ 有没有什么傻瓜化的软件可以处理~~~~! |
| B11层 发表时间: 04-05-03 21:54 |
 | 回复: lhh2003 [lhh2003] 论坛用户 |
登录 |
|
更新杀毒软件,查一下,只能这样了! |
| B12层 发表时间: 04-05-03 22:08 |
| 回复: QQQQQQQQ [syj] 论坛用户 |
登录 |
|
我检查了注册表~有几个和你发表的文章里说的不同~ 还有“开始=程序=cmd,然后打那个命令。 “ cmd是什么~我程序里没有~! |
| B13层 发表时间: 04-05-04 21:04 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~帮我一下吧