标题:
大家帮忙看一下
[打印本页]
作者:
心弦一束
时间:
2007-5-25 20:21
标题:
大家帮忙看一下
C:\WINDOWS\SYSTEM32\SYS.DLL
协议类型:TCP
本地地址:0.0.0.0
本地端口:3232
远端地址:125.76.238.57(陕西)
远端端口:80
不停的要求远程访问,不知道是该放行还是阻止,而且本地端口不停在变
作者:
Linwin
时间:
2007-5-25 20:24
sys.dll是应用程序CDO相关文件
控制面板-管理工具---服务----Help and Support
启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
到现在还没有碰到DLL文件访问的,你先阻止吧,反正这个文件不是很重要
作者:
Legend
时间:
2007-5-25 20:25
请楼主暂时选择阻止并永远有效就可以了。
[
Last edited by Legend on 2007-5-25 at 20:26
]
作者:
pingpaiji
时间:
2007-5-26 16:19
学习
作者:
aliu134
时间:
2007-5-26 16:28
SYS.DLL
一看就知道是个木马,远程注入
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn