Board logo

标题: 这是木马还是错报? [打印本页]
作者: hh408408     时间: 2007-3-5 01:59    标题: 这是木马还是错报?

我玩游戏   完美国际,XPSP2。

时间        进程名        路径及参数        源IP        源端口        目的IP        目的端口        操作
2007-03-01 11:12:03        PPMUPDATE.EXE        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ICD1.TMP\PPMUPDATE.EXE        0.0.0.0        1897        61.139.8.100        80        永远放行
2007-02-26 11:08:53        ARSWP.EXE        F:\ARSWP\ARSWP.EXE        0.0.0.0        2253        61.139.8.100        80        永远放行
2007-02-25 16:53:41        ELEMENTCLIENT.EXE        D:\游戏\《完美世界》国际版\ELEMENT\ELEMENTCLIENT.EXE        0.0.0.0        1386        192.168.1.1        53        永远放行
2007-02-25 16:52:17        PATCHER.EXE        D:\游戏\《完美世界》国际版\PATCHER\PATCHER.EXE        0.0.0.0        1311        61.139.8.100        80        永远放行
2007-02-25 16:52:03        LAUNCHER.EXE        D:\游戏\《完美世界》国际版\LAUNCHER\LAUNCHER.EXE        0.0.0.0        1295        61.139.8.100        80        永远放行
作者: Legend     时间: 2007-3-5 02:11
这只是 网络访问,微点集成了防火墙功能。
作者: hh408408     时间: 2007-3-5 02:28
木马名称:未知间谍软件

程序:
C:\SYSWM1\SVCHOST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
那么这个又是什么
作者: Paxson     时间: 2007-3-5 08:39
这个一看 8成是病毒
作者: Legend     时间: 2007-3-5 08:52
#1楼说的情况属于微点的程序网络访问报警,如果您确认是正常的网络访问您可以选择永远放行即可;
#3楼的为未知木马病毒报警,推荐您选择删除处理。
svchost为系统进程,但正常情况下系统的svchost应该在c:\windows\system32\svchost.exe,您也可以同时把您的这个被报警的文件压缩加密发到virus@mciropoint.com.cn



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn