可以通过路由器传播的木马有哪些?
发布网友
发布时间:2024-10-23 23:06
共1个回答
热心网友
时间:2024-10-24 02:10
满意答案〤潇湘·添蘫4级2010-09-22对于你现在的状况来看。别人把远程控制的服务端(免杀的,杀毒软件不管用)装到你机器上了。所以你一联网当然他能看见了,你可以开机的时候什么都不要运行,使用360网络监测看你电脑的网络连接记录有几条,发现可以的就写条策略禁止那个IP访问你的电脑。 追问: 360网络监测能看出可疑进程,早提醒我了,哪用我自己去找,这点道理都不明白。真是的。我要的是可以通过路由传播的木马的名字。 回答: 路由器是ISO结构的第三层,凡是通过网络层连接的文件都可以传送,但是路由器上可以设置安全策略,修改端口,映射端口。路由器上的日志功能会让你找到对方控制你的IP或者动态域名。但愿对方的服务端不是插入你电脑的关键进程,如explorer.exe,svchost.exesmss.exe。 追问: 我曾今中过svchost.exe 的招,任务管理器里近百个svchost.exe 现在怀疑iexplore.exe是它伪造的进程,因为我把所有网页关了还有这个东西在任务管理器里面…… 回答: iexplore.exe 这个是IE浏览器的进程,当你没有浏览网页的时候,查看任务管理器里边有这个进程的话,一般可以右键结束掉,看看异样还存在么。不存在的话,就清理IE临时文件夹,系统临时文件夹。(360的清理工具可以清理)清理完成后,重新安装你所需要的IE版本,6.0,7.0,8.0.千万要注意的是,一旦怀疑系统有问题,马上检查启动项。有没有你不认识的东西,这个是关键。防止恶意程序使用自动启动来提权 追问: 鲁大师倒是发现了2个,图标是系统进程的。但是谁都明白,真的系统进程是不会跑那里去的。可不可以提供那些可以通过路由传播的木马名称啊。现在我家的系统进程基本都大写。天知道怎么回事啊。
