论坛: 病毒专区 标题: 我这是不是中木马了? 复制本贴地址    
作者: 长空之鹰 [hzy2617110]    论坛用户   登录
[15:52:16] 210.34.19.202 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:17] 210.34.19.202 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:18] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:18] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:18] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:18] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:18] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:18] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:18] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:18] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:18] 218.193.14.183 应答本机的Bla1.1[1042]端口,
          TCP标志:SA
          该操作被拒绝。

[15:52:19] 210.34.19.202 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:19] 210.34.19.202 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:19] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:19] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:20] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:20] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:20] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:20] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:20] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:20] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:20] 218.193.14.183 应答本机的Bla1.1[1042]端口,
          TCP标志:SA
          该操作被拒绝。

[15:52:20] 218.193.14.183 应答本机的Bla1.1[1042]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:25] 210.34.19.202 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:25] 210.34.19.202 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:26] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:26] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:27] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:27] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:28] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:29] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:30] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:31] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:32] 218.193.14.183 应答本机的Bla1.1[1042]端口,
          TCP标志:SA
          该操作被拒绝。

[15:52:32] 218.193.14.183 应答本机的Bla1.1[1042]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:32] 接收到 218.193.12.1 的 IGMP 数据包,

          该包被拦截。

[15:52:37] 210.34.19.202 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:39] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:39] 218.193.14.183 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:39] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:39] 218.193.48.174 应答本机的Blazer 5[5000]端口,
          TCP标志:AP
          该操作被拒绝。

[15:52:39] 210.34.19.202 应答本机的GateCrasher.b[1047]端口,
          TCP标志:SA
          该操作被拒绝。

[15:52:42] 210.34.19.202 应答本机的GateCrasher.b[1047]端口,
          TCP标志:SA
          该操作被拒绝。

[15:52:42] 210.34.19.202 应答本机的GateCrasher.b[1047]端口,
          TCP标志:A
          该操作被拒绝。

[15:52:48] 210.34.19.202 应答本机的GateCrasher.b[1047]端口,
          TCP标志:SA
          该操作被拒绝。

[15:52:48] 210.34.19.202 应答本机的GateCrasher.b[1047]端口,
          TCP标志:A
          该操作被拒绝。

地主 发表时间: 04-03-04 15:54

回复: 生如夏花 [telhelei]   论坛用户   登录
我电脑也有类似的现象,有高手给解答吗??

B1层 发表时间: 04-03-04 16:16

回复: wangsong [wangsong]   论坛用户   登录
只能说是可能但不能却定

B2层 发表时间: 04-03-04 20:20

回复: 长空之鹰 [hzy2617110]   论坛用户   登录
我觉的现在的防木马软件太差了。。。

B3层 发表时间: 04-03-05 18:35

回复: nolove [nolove]   论坛用户   登录
GateCrasher开1047端口的就是木马嘛!~呵呵!~
要是中的是1.0的那么
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
目:Explore=''c:\windows\explore.exe''
关闭保存Regedit,重新启动Windows
然后,删除相应的木马程序。
OK
清除木马v1.1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
目:Inet=''EXPLORE.EXE''
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
清除木马v1.2:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
目:Command = ''c:\windows\system.exe''

关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK

[此贴被 nolove(nolove) 在 03月06日02时56分 编辑过]

B4层 发表时间: 04-03-06 02:54

回复: 长空之鹰 [hzy2617110]   论坛用户   登录
谢谢。。我要去试试!!!

B5层 发表时间: 04-03-06 17:31

回复: 长空之鹰 [hzy2617110]   论坛用户   登录
我没找到楼上所说的那3项啊?????

B6层 发表时间: 04-03-07 16:30

回复: nolove [nolove]   论坛用户   登录
那找找有其他迷惑性的项值

B7层 发表时间: 04-03-07 20:17

回复: flylight_0 [flylight_0]   论坛用户   登录
可以肯定的是从客户端5000端口反向连接的木马
和从客户端1047端口正向和反向连接的木马
搜一下吧

B8层 发表时间: 04-03-07 21:57

回复: niulong [niulong]   论坛用户   登录
呵呵,是不是天网的提示哟,我也有

B9层 发表时间: 04-03-08 01:47

回复: 长空之鹰 [hzy2617110]   论坛用户   登录
我打了补丁就没有了。哈哈。。。

B10层 发表时间: 04-03-11 21:12

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号