微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 这是木马病毒吗?  

作者:
标题: 这是木马病毒吗?
wxs315
新手上路





积分 1
发帖 1
注册 2006-4-25
#1  这是木马病毒吗?

时间        进程名        路径及参数        源IP        源端口        目的IP        目的端口        操作       

2006-04-25 11:30:41        dmipn.dll        C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always        0.0.0.0        1247        61.183.15.136        80        暂时禁止       
2006-04-25 11:29:47        dmipn.dll        C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always        0.0.0.0        1219        61.183.15.21        80        暂时禁止       
2006-04-25 11:29:41        dmipn.dll        C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always        0.0.0.0        1214        61.135.170.161        80        暂时禁止       
2006-04-25 11:29:38        dmipn.dll        C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always        0.0.0.0        1209        61.183.15.228        80        暂时禁止       
2006-04-25 11:29:36        dmipn.dll        C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always        0.0.0.0        1204        61.183.15.164        80        暂时禁止       
2006-04-25 11:29:32        dmipn.dll        C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always        0.0.0.0        1197        61.183.15.163        80        暂时禁止

※ ※ ※ 本文纯属【wxs315】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-25 11:40
查看资料  发送邮件  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#2  

是一个广告推广软件,能把广告信息直接显示在安装者(客户端)的桌面上(比如弹出窗口),可以算是“广告程序”了吧(有人管这类软件叫做流氓软件)

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-25 11:50
查看资料  发短消息   编辑帖子
惯睡旺
注册用户

新手上路



积分 103
发帖 103
注册 2006-1-18
#3  

可能是你安装了DUDU,然后DUDU绑定了Desktop Media这个软件,Desktop Media会自动弹广告,是个流氓软件.把desktop media 卸载就OK了.

※ ※ ※ 本文纯属【惯睡旺】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

~~~     [SIZE=4][COLOR=Red]俺的微点,俺做主[/COLOR][/SIZE]  ~~~
2006-4-25 11:51
查看资料  发短消息   编辑帖子
80676535
新手上路

新手上路



积分 13
发帖 13
注册 2006-1-4
#4  

看见进程里有rundll32.exe
直接干掉

※ ※ ※ 本文纯属【80676535】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-5-2 07:36
查看资料  发短消息  QQ   编辑帖子
mmzz2688
注册用户

新手上路



积分 63
发帖 53
注册 2006-3-14
#5  

rundll32是系统文件,用来加载32位动态链接库文件。你的问题,请进入安全模式下删除temp文件夹里所有文件,再删除DESKTO~1里的所有文件,删除前记下里面文件的创建日期,然后到system32下搜相同日期的文件,确认不是系统文件后也全部删除接即可。dudu就是这么被我解决的。

※ ※ ※ 本文纯属【mmzz2688】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-5-2 10:41
查看资料  发短消息   编辑帖子
mmzz2688
注册用户

新手上路



积分 63
发帖 53
注册 2006-3-14
#6  

注册表里也要清理垃圾的。

※ ※ ※ 本文纯属【mmzz2688】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-5-2 10:42
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号