标题:
这是木马病毒吗?
[打印本页]
作者:
wxs315
时间:
2006-4-25 11:40
标题:
这是木马病毒吗?
时间 进程名 路径及参数 源IP 源端口 目的IP 目的端口 操作
2006-04-25 11:30:41 dmipn.dll C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always 0.0.0.0 1247 61.183.15.136 80 暂时禁止
2006-04-25 11:29:47 dmipn.dll C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always 0.0.0.0 1219 61.183.15.21 80 暂时禁止
2006-04-25 11:29:41 dmipn.dll C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always 0.0.0.0 1214 61.135.170.161 80 暂时禁止
2006-04-25 11:29:38 dmipn.dll C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always 0.0.0.0 1209 61.183.15.228 80 暂时禁止
2006-04-25 11:29:36 dmipn.dll C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always 0.0.0.0 1204 61.183.15.164 80 暂时禁止
2006-04-25 11:29:32 dmipn.dll C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\rundll32.exe" C:\Progra~1\DESKTO~1\Cast\dmipn.dll,Always 0.0.0.0 1197 61.183.15.163 80 暂时禁止
作者:
aidi
时间:
2006-4-25 11:50
是一个广告推广软件,能把广告信息直接显示在安装者(客户端)的桌面上(比如弹出窗口),可以算是“广告程序”了吧(有人管这类软件叫做流氓软件)
作者:
惯睡旺
时间:
2006-4-25 11:51
可能是你安装了DUDU,然后DUDU绑定了Desktop Media这个软件,Desktop Media会自动弹广告,是个流氓软件.把desktop media 卸载就OK了.
作者:
80676535
时间:
2006-5-2 07:36
看见进程里有rundll32.exe
直接干掉
作者:
mmzz2688
时间:
2006-5-2 10:41
rundll32是系统文件,用来加载32位动态链接库文件。你的问题,请进入安全模式下删除temp文件夹里所有文件,再删除DESKTO~1里的所有文件,删除前记下里面文件的创建日期,然后到system32下搜相同日期的文件,确认不是系统文件后也全部删除接即可。dudu就是这么被我解决的。
作者:
mmzz2688
时间:
2006-5-2 10:42
注册表里也要清理垃圾的。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
