UC知道我中马拉!呵呵,好高兴呀
来源:百度知道 编辑:UC知道 时间:2024/06/06 17:46:07
打开“我的电脑”天网防火墙立即提示Windows Explorer要访问网络。我当然没同意啦。不过现在不会了,不知是不是木马来了个金蝉脱壳。在瑞星卡卡的网络连接查看中有一个四位数名字(具体数字记不清了)的家伙很怪。进程全路径名为<unknown>协议为TCP,远程地址和状态为空。关闭连接后又有了一个四位数名字的进程(这次是UDP协议瑞星卡卡关闭不了UDP链接)而且名字不同了叫1324。而任务管理器中根本没有这个进程。
更激动人心的是天网防火墙频频接到220.170.157.49发来的UDP数据包。而且总是试图发到我的1285 1257 1900这三个端口来。而之所以要三个轮流可能是为了避免防火墙对其进行静默。(防火墙只有在发现同一IP向同一端口频繁发来数据包时才静默)呵呵,快几个小时了。他还不死心。大家有什么策略把马揪出来呢?
三楼的.你知道它为什么要用随意数字做进程名吗?当然是为了避免根据进程名找到病毒原文件拉.注册表当然也一样拉.
还有!我是要揪出马来。不是要杀马~
更激动人心的是天网防火墙频频接到220.170.157.49发来的UDP数据包。而且总是试图发到我的1285 1257 1900这三个端口来。而之所以要三个轮流可能是为了避免防火墙对其进行静默。(防火墙只有在发现同一IP向同一端口频繁发来数据包时才静默)呵呵,快几个小时了。他还不死心。大家有什么策略把马揪出来呢?
三楼的.你知道它为什么要用随意数字做进程名吗?当然是为了避免根据进程名找到病毒原文件拉.注册表当然也一样拉.
还有!我是要揪出马来。不是要杀马~
首先你研究的很仔细!你很多研究病毒的天赋!
杀这个很简单!你用搜索文件就可以了!
但是要先结束掉“任务管理器”里面的病毒程序,
删除掉病毒后,
你在“开始菜单”,“运行”里面输入“msconfig”看看病毒的启动项
然后再进注册表,把病毒的键值都删除!
进入注册表:regedit
那你牛~~~
没有事玩这个,佩服··怪我无知算了~
杀马不错
unknown是一个未知进程,Windows Explorer是系统的资源管理器,那么Windows Explorer一定中了木马,用杀毒软件查杀就行了,但是220.170.157.49这个IP地址可能是病毒或黑客,1285 1257 1900这三个端口是黑客和木马最容易攻击的地方,每次都要拒绝,要中了木马那就......
试试AVG Anti-Spyware
下载地址:http://www.crsky.com/soft/8898.html