Re: [問題] Pure 8.5 ~Norton 跳出預設攔截xx木馬程式
※ 引述《labview7 (想來一杯熱拿鐵~)》之銘言:
: 192.192.44.125 ~ 每一秒出來一次
: 這不知道是什麼~"~
: -----------------------------------
: 我今天裝了 置底的 Pure 8.5 板
: 剛裝好 一上線 Norton就出現 預設攔截 xxx木馬程式
: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
: (xxx 忘記了 ~ 不小心手賤...把紀錄清掉了XXD 好像是某個port)
: 可是用趨勢掃毒沒事 norton 掃毒 也沒事
: 把 msnmsgr.exe 丟到各線上掃毒好像也沒事
Pure MSN 的修改程式 msnpp 是 open source 的, http://pank.org/ftp/im/msnpp.pb
您也可以自行用 fc 比對改了那些東西
msnmsgr.exe 改了 12 個 bytes
msidcrl40.dll 改了 1 個 byte
msgsres.dll 改了 33 個 bytes
總共只改了 46 個 bytes, 檔案的 size 和原來是一樣的
上面那個 IP 是景文科技大學的
您的狀況有兩個可能
1. 軟體誤判, 封包其實不是 msnmsgr.exe 所發出的
2. 你的 msnmsgr.exe 已被木馬所感染, msnmsgr.exe 的 size 是 5,724,184
若不一樣, 那 99% 是已被木馬所感染
--
http://pank.org
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 121.254.99.77
推
05/23 23:53, , 1F
05/23 23:53, 1F
→
05/23 23:55, , 2F
05/23 23:55, 2F
推
05/23 23:58, , 3F
05/23 23:58, 3F
→
05/23 23:59, , 4F
05/23 23:59, 4F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):