UC知道开机的时候,卡巴检查启动项,发现风险软件mass-mailer software,正在发送大量邮件。
来源:百度知道 编辑:UC知道 时间:2024/09/24 12:01:34
卡巴设置有在哪呢?你倒是说清楚啊!!!
刚刚查出几个台湾IP 用木马捆绑到我的IE 而且在服务里面建立个自动启动服务!!
用XP自带的任务管理器看不出,用瑞士军刀可以看出,,,,郁闷的是远程地址为127.0.0.1
终止IEXPLORE.EXE后又自动运行..........
(强调启动后我还没有打开IE过)
杀毒软件
卡巴提示: 已检测: 风险软件 Mass-mailer software
运行进程: C:\Program Files\Internet Explorer\IEXPLORE.EXE
LDM木马检测程序提示为:有木马
后来根据进程ID进入服务项,居然发现是一个奇怪的名称: USER.FREE.77169.NET 状态:自动
再根据服务模块路径 发现是在C:\WINDOWS下 ......
目前处理如下:
1.我先打开天网防火强(改名后才可以启动) 拦截到很多次相同IP -----都是台弯的
2.然后强行终止那个IEXPLORE.EXE
3.到C:\WINDOWS下 剪切这匹 马到我的移动硬盘..........
天网记录:
[20:40:39] 122.126.117.31试图连接本机的808端口,
TCP标志:S,
该操作被拒绝。
[20:40:40] 122.126.97.252试图连接本机的8080端口,
TCP标志:S,
该操作被拒绝。
[20:40:40] 122.126.97.252试图连接本机的8080端口,
TCP标志:S,
该操作被拒绝。
[20:40:41] 122.126.109.42试图连接本机的8080端口,
TCP标志:S,