微点交流论坛

标题: legend请进 [打印本页]

作者: 小晨子 时间: 2008-7-26 15:08 标题: legend请进

这次是我安装微点一年半以来第二次遇到病毒，第一次是熊猫烧香，我点下去了，但是微点拦截了。这次的毒我上网后来查了，是个explore.exe流氓软件累的病毒，微点只是在发作的时候拦截了，但是也是在微点监控下染上的。。原因我想因该是上了恶意网站，样本还是附件里面我发给你的。虽然病毒发作微点拦截了，但是老是跳出来警告也不爽，我昨晚重装了系统。希望这个样本能对版主有用，后来你没回帖。。望能重视，别人也会遇到这样的问题，可能维护电脑的皮毛知识还不如我，就会有麻烦啦。

几个异常程序访问网络,我拒绝了,日志和样本打包了,能帮忙看下吗

[ Last edited by 小晨子 on 2008-7-27 at 19:16 ]

作者: Legend 时间: 2008-7-26 15:11
请将打包文件和技术支持信息（微点主界面---辅助---生成技术支持信息---导出）一起发送到:support@micropoint.com.cn 随信附带本帖链接，发送完以后发短消息告诉我您邮箱

作者: 小晨子 时间: 2008-7-26 15:25
发好了，麻烦看下

作者: Legend 时间: 2008-7-26 15:30
好的，待分析完以后会给您回复，请您注意查收！

作者: Legend 时间: 2008-7-26 16:32
经查看您发送的邮件中没有任何内容，请查看下是否忘记发送附件，确认后再发送一次。

作者: 小晨子 时间: 2008-7-26 19:03
我又发送了一次，请您看下

作者: 小晨子 时间: 2008-7-26 19:06
时间进程名路径及参数源IP 源端口目的IP 目的端口操作
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1584 220.181.6.6 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1583 220.181.37.55 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1582 220.181.6.6 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1581 220.181.37.55 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1580 220.181.6.6 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1579 203.208.37.99 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1578 203.208.37.104 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1577 203.208.37.99 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1576 203.208.37.104 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1575 203.208.37.99 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1463 220.181.37.55 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1462 220.181.6.6 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1461 220.181.37.55 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1460 220.181.6.6 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1459 220.181.37.55 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1458 203.208.37.104 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1457 203.208.37.99 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1456 203.208.37.104 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1455 203.208.37.99 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1454 203.208.37.104 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1318 220.181.6.6 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1317 220.181.37.55 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1316 220.181.6.6 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1315 220.181.37.55 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1314 220.181.6.6 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1313 203.208.37.99 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1312 203.208.37.104 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1311 203.208.37.99 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1310 203.208.37.104 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1309 203.208.37.99 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1269 220.181.37.55 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1268 220.181.6.6 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1267 220.181.37.55 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1266 220.181.6.6 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1265 220.181.37.55 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1264 203.208.37.104 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1263 203.208.37.99 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1253 203.208.37.104 80 永远禁止
2008-07-26 18:59:59 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1244 203.208.37.99 80 暂时禁止
2008-07-26 18:59:56 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1232 203.208.37.104 80 暂时禁止
2008-07-26 14:56:29 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4643 220.181.37.55 80 阻断
2008-07-26 14:56:29 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4642 220.181.6.6 80 阻断
2008-07-26 14:56:29 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4641 220.181.37.55 80 阻断
2008-07-26 14:56:29 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4640 220.181.6.6 80 阻断
2008-07-26 14:56:29 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4639 220.181.37.55 80 阻断
2008-07-26 14:56:28 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4638 203.208.39.104 80 阻断
2008-07-26 14:56:28 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4637 203.208.39.99 80 阻断
2008-07-26 14:56:28 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4636 203.208.39.104 80 阻断
2008-07-26 14:56:28 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4635 203.208.39.99 80 阻断
2008-07-26 14:56:28 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4607 203.208.39.104 80 永远禁止
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4275 220.181.37.55 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4274 220.181.6.6 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4273 220.181.37.55 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4272 220.181.6.6 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4271 220.181.37.55 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4270 203.208.39.104 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4269 203.208.39.99 80 阻断
2008-07-26 14:54:15 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4263 220.181.37.55 80 阻断
2008-07-26 14:54:15 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4262 220.181.6.6 80 阻断
2008-07-26 14:54:15 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4261 220.181.37.55 80 阻断
2008-07-26 14:54:15 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4260 220.181.6.6 80 阻断
2008-07-26 14:54:15 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4259 220.181.37.55 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4233 203.208.39.104 80 永远禁止
2008-07-26 14:54:11 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4210 203.208.39.104 80 永远禁止
2008-07-26 14:54:08 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4193 203.208.39.99 80 暂时禁止
2008-07-26 14:54:05 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4185 203.208.39.99 80 暂时禁止
2008-07-26 14:54:02 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4180 203.208.39.104 80 暂时禁止
2008-07-26 14:53:59 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4168 203.208.39.104 80 暂时禁止
2008-07-26 14:53:56 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4151 203.208.39.99 80 暂时禁止
2008-07-26 14:53:53 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4109 203.208.39.104 80 暂时禁止

作者: 小晨子 时间: 2008-7-26 19:08
这是网络异常访问日志，请问这些exe是什么东西，删也删不掉

作者: 囚中城 时间: 2008-7-26 22:17
在WINDOWS文件夹下。系统文件是没有这样的进程的。楼主看看随机启动中有没有什么程序。。
可以先修改文件名，再删除试下能不能删除掉

作者: 小晨子 时间: 2008-7-26 22:28
用优化大师流氓软件扫描报告说explorer.exe是流氓软件。。。

作者: 小晨子 时间: 2008-7-27 19:16
顶上去

作者: digua008 时间: 2008-7-27 20:10
帮顶一下,这个是很异常的啊,

作者: qfb2007 时间: 2008-7-27 20:50
狂顶

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn