|
|
主题: 看看是不是木马?
|
南山东篱摄螂
职务:普通成员
等级:4
金币:10.0
发贴:1840
注册:2000/10/22 10:31:19
|
#12003/3/5 9:24:29
在 winnt\sysytem32 发现一个文件 RAVMOND.exe 这个未知文件,它的图标与文本文本的图标一样,具有有极高的伪装性。
用防火墙程序扫描,发现它在监听和开发我电脑的多个端口,其中包括21端口!
这是在我的服务器上发现的,这台服务器以前是有开放有FTP,用的就是21端口,后来FTP程序无法使用,报告说21端口被占用,才发现了这个问题。
我怀疑它是个木马程序。是不是?谁能告诉我?如何删除?
|
zl
职务:普通成员
等级:1
金币:1.0
发贴:251
注册:2001/3/22 19:40:38
|
#22003/3/5 13:25:26
你装了什么杀毒软件没有?我记得瑞星的上毒程序中一般是以rav开头的
|
流云止水
职务:普通成员
等级:3
金币:1.0
发贴:1447
注册:2002/7/12 23:44:20
|
#32003/3/5 21:38:35
应该是木马
一般的杀毒软件是不占用21的
找最新的木马客星看看
如果不行,就手动删除吧
清一下注册表,最好。
|
Chieftain
职务:管理员
等级:5
金币:10.0
发贴:3083
注册:2001/12/26 16:58:13
|
#42003/3/6 9:57:17
偶这儿也有这个后台, 但看似不像木马, 好像是杀毒程序吧...
|
同风
职务:普通成员
等级:1
金币:0.0
发贴:10
注册:2002/6/8 11:02:52
|
#52003/3/6 17:47:04
杀毒程序不会占用21端口的!
|
缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
注册:2004/1/14 19:14:47
|
#62003/3/6 18:55:04
瑞星的一个监控程序
|
南山东篱摄螂
职务:普通成员
等级:4
金币:10.0
发贴:1840
注册:2000/10/22 10:31:19
|
#72003/3/7 12:26:11
我没装过瑞星! 就算不是木马,但也不要占我的21端口啊! 我已在安全模式下把它删了!普通模式下还删不了,注册表里的项目也清了!但不是很干净!有点后怕。 现在还没发现什么新的问题 
|
流浪的牧师
职务:普通成员
等级:7
金币:23.0
发贴:7973
注册:2001/5/12 13:44:46
|
#82003/3/9 11:31:27
还有隐藏的关联项目的.
这样的木马很讨厌,隐藏一个关联,等运行关联的时候就又生成一个
新的木马.
最好的办法是Format重装.(稳妥) 再安装一个重量级的防毒软件.
|
流云止水
职务:普通成员
等级:3
金币:1.0
发贴:1447
注册:2002/7/12 23:44:20
|
#92003/3/10 17:44:14
最好还是搞清楚你的那个东西是什么 就算是木马,不同的木马处理的方法也不一样 
|
