标题:
【求助】这是由微点引起的还是中了木马?
[打印本页]
作者:
lanwellon
时间:
2006-2-3 17:37
标题:
【求助】这是由微点引起的还是中了木马?
大家新年好。
最近上网时出现了一些怪现象:我的防火墙显示有一个没有文件名的程序访问网络,并占用1864端口。我用IceSword的ScanStar协件扫描了一下,结果我截图放在压缩包里了,有2个可能项,其中那个???我觉得极有可能是木马。于是我用卡巴斯基5.0.390,木马克星和天珣防间谍还有瑞星杀毒2006,ewido试用版,Spy Sweeper在线扫描扫了一下,没有发现木马。
另外,我的电脑还出现了以下一些问题:有一个进程wmiprvse.exe开机自动运行,并且要访问网络。另外在我C盘根目录下,每次都会生成一个名叫DTLog.txt的文本,内容摘录为:
11:33:39 QQDll CreateThread
11:44:28 QQDll begin EndThread
11:49:08 QQDll CreateThread
12:31:41 QQDll CreateThread
15:32:51 QQDll CreateThread
15:58:48 QQDll begin EndThread
13:55:02 QQDll CreateThread
14:19:02 QQDll begin EndThread
于是我重新安装了系统,结果第一项还在。第二项不在了。但我安装了卡巴斯基5.0.390和东方微点主动防御软件后,第二项的那个???又出现了。请问,图中的那两项到底是不是木马?是否是由微点引起的?如何判断?我下面应该怎么办?如果是,怎样才能把这几个木马揪出来? 谢谢。
问题补充:另外,我的系统是Windows XP Pro SP2,所有系统补丁都打了,共享和一些不必要的服务也关了。瑞星实时监控也开了。瑞星防火墙也加了网警寿宁写的规则。为什么还会被植入木马?怎样才能进一步加强防护?请提供一些建议。谢谢。
附件 1:
15.JPG
(2006-2-3 17:32, 31.76 K,下载次数: 46)
作者:
anna
时间:
2006-2-6 12:06
标题:
回复: 【求助】这是由微点引起的还是中了木马?
LZ:
1. MSCTF.DLL 是XP系统特有的键盘记录钩子,在WINDOWS XP,OFFICE XP中出现
2. wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。
3. 至于“每次都会生成一个名叫DTLog.txt的文本”,请LZ再看看,从日志内容来看,跟QQ有关系哦~~
新年快乐~
作者:
zqrsc
时间:
2006-2-6 12:14
标题:
回复: 【求助】这是由微点引起的还是中了木马?
那东西怀疑和哪个什么qq空间有关~
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
15.JPG (2006-2-3 17:32, 31.76 K,下载次数: 46)
