This topic has been archived. It cannot be replied.
-
工作学习 / IT技术讨论 / 我的电脑被黑了每次打开,我的电脑自动查询一个域名,然后发出一个空的TCP包。这个包在我们公司的防火墙上打个洞,有害信息就源源不断充这个洞进入我的电脑。
今天下班后查了半天也么找到木马程序在那。不知怎么追查是什么程序发送的TCP包?
最后只得用防火墙封住IP地址。
-xiaohui(xiaohui);
2003-4-24
{244}
(#1156722@0)
-
装上 Sygate Personal Firewall可以发现发IP包是谁。
-zellers(昵称);
2003-4-24
(#1156734@0)
-
木马程序找到了居然是iexplore. 安装sygate后,立即发现iexplore.exe在发包。此文件躲债windows系统目录下,并非ms的浏览器。每次启动,此文件有regisry中的run and runservice 自动执行。其实昨天我也检查了registry, iexplore.exe并没有引起我的注意。这个文件被执行了,但并没有开启任何窗口,本该是个值得注意的问题。多谢zellers和gugu的建议。
顺便提一下,我昨天提到的域名是secret.thelordofunderworld.net. 昨天下班后一个人在办公室中追查,还真有点害怕。
-xiaohui(xiaohui);
2003-4-25
{422}
(#1158578@0)
-
我的 IE 也是一启动就发包, 怎么才能解决问题呢?
-imbane(imbane);
2003-4-25
(#1158582@0)
-
删掉就行了,最好把registry中的有关内容也删掉。
-xiaohui(xiaohui);
2003-4-25
(#1158597@0)
-
对不起,域名搞错,应是 secret.lordoftheunderworld.net, ip为207.44.205.136-139. 欢迎去捣乱。
-xiaohui(xiaohui);
2003-4-25
(#1158605@0)
-
还是不太懂。 删掉 IE ? 那还怎么上网?
-imbane(imbane);
2003-4-25
(#1158613@0)
-
我说的是电脑一启动,一个假冒成IE的木马程序就像他的宿主发包。要删除的是木马程序,不是IE.
-xiaohui(xiaohui);
2003-4-25
(#1158698@0)
-
怎么知道是什么木马程序?
-imbane(imbane);
2003-4-26
(#1158718@0)
-
刚查了一下,发现任务管理器里面也有这个东西,难道这不是IE吗?需要怎么样才能彻底清理掉它?
-canada(canada);
2003-4-26
(#1158807@0)
-
是 WINNT\system32\dllcache 下的iexplore.exe?你确定吗?怎么我那里也有一个?什么时候混进来的?!:-(
-ititit(IT挨踢IT);
2003-4-26
{25}
(#1158812@0)
-
my computer has the same problem with yours ....----------------------------------------
实时监控记录
----------------------------------------
FoundVirusTime:2003-04-07- 21:48
FileName:<b>IEXPLORE.EXE</b>
FilePath:C:\WINNT\System32
<b>VirusName:Worm.LovGate.h.enc</b>
Result:文件被删除
-donway(donway);
2003-4-26
{246}
(#1158818@0)
-
why i cannot lookup the domain ?
-vogic(网络赌徒vogic);
2003-4-26
(#1158822@0)
-
都要付费啊, 有没有免费的?
-imbane(imbane);
2003-4-25
(#1158584@0)
-
用MS Systems Management Server 2.0 的Network Monitor Tool 可以监控所有的包
-gugu(GuGu);
2003-4-24
(#1156753@0)
-
fport
-vogic(网络赌徒vogic);
2003-4-26
(#1158821@0)