微点交流论坛

标题: 管理员看看这是病毒吗? [打印本页]

作者: WeeVee 时间: 2006-9-17 15:20 标题: 管理员看看这是病毒吗?

时间进程名路径及参数源IP 源端口目的IP 目的端口操作
2006-09-17 15:00:28 SERVICE.EXE C:\WINDOWS\SYSTEM32\SERVICE.EXE 0.0.0.0 4294 210.82.37.138 80 暂时放行

然后自动下载这个 [url=hp://update.coolv.cn/files/0910DR.exe]hp://update.coolv.cn/files/0910DR.exe[/url]

作者: Legend 时间: 2006-9-17 15:23
这个日志是微点的日志吗？

作者: WeeVee 时间: 2006-9-17 15:29
是啊! 我只复制了一行

作者: Legend 时间: 2006-9-17 15:41
请在进程综合信息中把SERVICE.EXE的有关模块信息调出来，看看是否有其他软件，若有请截图上来

[ Last edited by Legend on 2006-9-17 at 15:59 ]

作者: WeeVee 时间: 2006-9-17 16:59

作者: Legend 时间: 2006-9-17 17:06
现在你的SERVICE.EXE还在访问那个210.82.37.138 ip 地址吗？

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn