UC知道跪求高人看看这息是啥意思
来源:百度知道 编辑:UC知道 时间:2024/07/02 15:01:35
今天开防火墙吓了一跳出现几个可疑的信息不过瑞星没报警(最新版本的正版哈)
请高人帮我看一下!
wow.exe[PID=412].E:/xxxxx(该游戏的文件位置而已)
-TCP
-State=ESTAB,Local 220.169.19.171:2779,Remote 121.14.83.121:3724发送3214214字节 接收18347921字节
-State=ESTAB,Local 127.0.0.1:2774[SubSeven木马],Remote 127.0.0.1:40041 发送101709字节 接收9字节
-State=ESTAB,Local 127.0.0.1:40041,Remoye 127.0.0.1:2774[SubSeven木马]发送:0字节 接收101709字节
这几个是什么意思啊?特别最后2条 恐怖啊 跪求高人解答
问题补充:这几奇怪的信息是在瑞星系统状态下 打开该游戏那拦看到的
请高人帮我看一下!
wow.exe[PID=412].E:/xxxxx(该游戏的文件位置而已)
-TCP
-State=ESTAB,Local 220.169.19.171:2779,Remote 121.14.83.121:3724发送3214214字节 接收18347921字节
-State=ESTAB,Local 127.0.0.1:2774[SubSeven木马],Remote 127.0.0.1:40041 发送101709字节 接收9字节
-State=ESTAB,Local 127.0.0.1:40041,Remoye 127.0.0.1:2774[SubSeven木马]发送:0字节 接收101709字节
这几个是什么意思啊?特别最后2条 恐怖啊 跪求高人解答
问题补充:这几奇怪的信息是在瑞星系统状态下 打开该游戏那拦看到的
是中病毒了
病毒名称:Backdoor.SubSeven.2.15
??发现日期:2003-03-03
??病毒类型:木马病毒
??传播范围:低
??危害级别:低
??传播速度:低
??病毒介绍:
??该病毒是Backdoor.SubSeven木马病毒的一个变种,允许黑客进入并控制机器。此病毒的感染长度为327680、671744 字节。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me 操作系统的计算机,而不会感染安装有 Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux 操作系统的计算机。
??此病毒一旦被激活并开始运行,它将自动创建注册表键值
HKEY_LOCAL_MACHINE\Software\SubSeven
当服务器端程序安装完毕,客户端便可以访问服务器端系统,配置端口。
??解决方案:
??1、及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.SubSeven.2.15木马病毒。
??2、到注册表编辑器(建议您修改注册表前进行备份)
删除键值:HKEY_LOCAL_MACHINE\Software\SubSeven
这是本地端口有开放的,建议杀一下木马,开的端口好像有点儿多。