»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» 【求助】这是由微点引起的还是中了木马?
作者:
标题: 【求助】这是由微点引起的还是中了木马?
lanwellon
新手上路
新手上路
积分 8
发帖 8
注册 2006-2-3
#1
【求助】这是由微点引起的还是中了木马?
大家新年好。
最近上网时出现了一些怪现象:我的防火墙显示有一个没有文件名的程序访问网络,并占用1864端口。我用IceSword的ScanStar协件扫描了一下,结果我截图放在压缩包里了,有2个可能项,其中那个???我觉得极有可能是木马。于是我用卡巴斯基5.0.390,木马克星和天珣防间谍还有瑞星杀毒2006,ewido试用版,Spy Sweeper在线扫描扫了一下,没有发现木马。
另外,我的电脑还出现了以下一些问题:有一个进程wmiprvse.exe开机自动运行,并且要访问网络。另外在我C盘根目录下,每次都会生成一个名叫DTLog.txt的文本,内容摘录为:
11:33:39 QQDll CreateThread
11:44:28 QQDll begin EndThread
11:49:08 QQDll CreateThread
12:31:41 QQDll CreateThread
15:32:51 QQDll CreateThread
15:58:48 QQDll begin EndThread
13:55:02 QQDll CreateThread
14:19:02 QQDll begin EndThread
于是我重新安装了系统,结果第一项还在。第二项不在了。但我安装了卡巴斯基5.0.390和东方微点主动防御软件后,第二项的那个???又出现了。请问,图中的那两项到底是不是木马?是否是由微点引起的?如何判断?我下面应该怎么办?如果是,怎样才能把这几个木马揪出来? 谢谢。
问题补充:另外,我的系统是Windows XP Pro SP2,所有系统补丁都打了,共享和一些不必要的服务也关了。瑞星实时监控也开了。瑞星防火墙也加了网警寿宁写的规则。为什么还会被植入木马?怎样才能进一步加强防护?请提供一些建议。谢谢。
附件 1:
15.JPG
(2006-2-3 17:32, 31.76 K,下载次数: 45)
※ ※ ※ 本文纯属【lanwellon】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-3 17:37
anna
新手上路
初级会员
积分 26
发帖 26
注册 2005-10-31
#2
回复: 【求助】这是由微点引起的还是中了木马?
LZ:
1. MSCTF.DLL 是XP系统特有的键盘记录钩子,在WINDOWS XP,OFFICE XP中出现
2. wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。
3. 至于“每次都会生成一个名叫DTLog.txt的文本”,请LZ再看看,从日志内容来看,跟QQ有关系哦~~
新年快乐~
※ ※ ※ 本文纯属【anna】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-6 12:06
zqrsc
版主
反病毒区版主
积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#3
回复: 【求助】这是由微点引起的还是中了木马?
那东西怀疑和哪个什么qq空间有关~
※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-6 12:14
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号