微点交流论坛

标题: 大家帮忙看一下 [打印本页]

作者: 心弦一束 时间: 2007-5-25 20:21 标题: 大家帮忙看一下

C:\WINDOWS\SYSTEM32\SYS.DLL
协议类型:TCP
本地地址:0.0.0.0
本地端口:3232
远端地址:125.76.238.57(陕西)
远端端口:80
不停的要求远程访问,不知道是该放行还是阻止,而且本地端口不停在变

作者: Linwin 时间: 2007-5-25 20:24
sys.dll是应用程序CDO相关文件
控制面板-管理工具---服务----Help and Support
启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支持中心将不可用。如果禁用服务，任何直接依赖于此服务的服务将无法启动。

到现在还没有碰到DLL文件访问的,你先阻止吧,反正这个文件不是很重要

作者: Legend 时间: 2007-5-25 20:25
请楼主暂时选择阻止并永远有效就可以了。

[ Last edited by Legend on 2007-5-25 at 20:26 ]

作者: pingpaiji 时间: 2007-5-26 16:19
学习

作者: aliu134 时间: 2007-5-26 16:28
SYS.DLL
一看就知道是个木马,远程注入

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn