微点交流论坛 - 主动防御 - 【求助】这是由微点引起的还是中了木马？

微点交流论坛 » 主动防御 » 【求助】这是由微点引起的还是中了木马？

lanwellon
新手上路

新手上路

积分 8
发帖 8
注册 2006-2-3

#1 【求助】这是由微点引起的还是中了木马？

大家新年好。
最近上网时出现了一些怪现象：我的防火墙显示有一个没有文件名的程序访问网络，并占用1864端口。我用IceSword的ScanStar协件扫描了一下，结果我截图放在压缩包里了，有2个可能项，其中那个？？？我觉得极有可能是木马。于是我用卡巴斯基5.0.390，木马克星和天珣防间谍还有瑞星杀毒2006，ewido试用版,Spy Sweeper在线扫描扫了一下，没有发现木马。

另外，我的电脑还出现了以下一些问题：有一个进程wmiprvse.exe开机自动运行，并且要访问网络。另外在我C盘根目录下，每次都会生成一个名叫DTLog.txt的文本，内容摘录为：
11:33:39 QQDll CreateThread
11:44:28 QQDll begin EndThread
11:49:08 QQDll CreateThread
12:31:41 QQDll CreateThread
15:32:51 QQDll CreateThread
15:58:48 QQDll begin EndThread
13:55:02 QQDll CreateThread
14:19:02 QQDll begin EndThread

于是我重新安装了系统，结果第一项还在。第二项不在了。但我安装了卡巴斯基5.0.390和东方微点主动防御软件后，第二项的那个？？？又出现了。请问，图中的那两项到底是不是木马？是否是由微点引起的？如何判断？我下面应该怎么办？如果是，怎样才能把这几个木马揪出来？谢谢。

问题补充：另外，我的系统是Windows XP Pro SP2，所有系统补丁都打了，共享和一些不必要的服务也关了。瑞星实时监控也开了。瑞星防火墙也加了网警寿宁写的规则。为什么还会被植入木马？怎样才能进一步加强防护？请提供一些建议。谢谢。

附件 1: 15.JPG (2006-2-3 17:32, 31.76 K,下载次数： 45)

※ ※ ※ 本文纯属【lanwellon】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-2-3 17:37

anna
新手上路

初级会员

积分 26
发帖 26
注册 2005-10-31

#2 回复: 【求助】这是由微点引起的还是中了木马？

LZ:

1. MSCTF.DLL 是XP系统特有的键盘记录钩子,在WINDOWS XP,OFFICE XP中出现

2. wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。

3. 至于“每次都会生成一个名叫DTLog.txt的文本”，请LZ再看看，从日志内容来看，跟QQ有关系哦~~

新年快乐~

※ ※ ※ 本文纯属【anna】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-2-6 12:06

zqrsc
版主

反病毒区版主

积分 1133
发帖 1118
注册 2005-11-22
来自 .net

#3 回复: 【求助】这是由微点引起的还是中了木马？

那东西怀疑和哪个什么qq空间有关~

※ ※ ※ 本文纯属【zqrsc】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-2-6 12:14

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号