comodo防火墙出现以下情况以及临时解决方案

显示全部楼层 · 发表于 2012-7-2 13:43:07

本帖最后由 datedate 于 2012-7-2 13:47 编辑

本人的comodo防火墙有以下情况很久了大概一年左右
本人最近捉摸出了这种情况的一种解决方法以及造成它原因
造成它的原因是本人的主机中了一种高级木马
然后该木马在本人电脑启动的时候通过调用计划任务控制comodo防火墙在防火墙程序里加载了自己的部分内容
让该防火墙在后台给系统程序打开一些连接方便本机被远程控制

截图如下相信不少人碰到了这种情况

解决方法很简单网线拔掉的情况下 comodo防火墙重启就行了
重启之后的comodo防火墙的实时网络连接界面中本地系统程序的端口没有打开
如图

本人win7系统进程（包括svchost.exe）全部禁止上网的方法在本人的个人签名中

显示全部楼层 · 发表于 2012-7-2 13:50:08

在你系统呆了一年多啊

显示全部楼层 · 发表于 2012-7-2 13:58:47

yangjichao12346 发表于 2012-7-2 13:50
在你系统呆了一年多啊

是啊很厉害的一个木马用杀毒软件检测不出来
而且可以再开机的时候劫持comodo防火墙进程

显示全部楼层 · 发表于 2012-7-2 14:00:03

是否这样，表示怀疑。

另，既然中马，马儿呢？罪魁不除，终非善策。
楼主说是任务计划启动，那么根据任务计划，应该得到马儿信息，望提取样本上传论坛。
又，此马是如何入侵svchost.exe的呢，这一点极为关键，漏洞不堵上，以后照中标。

显示全部楼层 · 发表于 2012-7-2 14:02:21

建议把方法贴出来,看你签名很累的,万一你换签名了呢

显示全部楼层 · 发表于 2012-7-2 14:14:46

本帖最后由 datedate 于 2012-7-2 14:18 编辑

禁用windows系统的DHCP和DNS CILENTS服务后用comodo防火墙将所有windows系统程序(包括svchost.exe)隔绝网络杜绝系统程序被黑客控制所有应用程序也可以能正常上网

附上一个在我系统中找到的类似前一阵那个牛鼻病毒的类似的东西文件名为hhcrl.ocx的东西

显示全部楼层 · 发表于 2012-7-2 14:47:45

datedate 发表于 2012-7-2 14:14
禁用windows系统的DHCP和DNS CILENTS服务后用comodo防火墙将所有windows系统程序(包括svchost.exe)隔绝网络 ...

正常机子都有这个文件
这这个用熊猫云扫描了没问题，建议上传多引擎查毒

RPC动态端口打开的问题，一般是由某个服务导致的，建议优化一下服务；另外一些，的确是由于某些程序访问RPC服务而打开的

显示全部楼层 · 发表于 2012-7-6 13:08:51

XP也这样处理，是吗？

显示全部楼层 · 发表于 2012-7-6 19:23:44

海上看云起发表于 2012-7-6 13:08
XP也这样处理，是吗？

XP也这样处理,保你上不了网

显示全部楼层 · 发表于 2012-7-6 20:32:57

这不是在询问吗？

[分享] comodo防火墙出现以下情况以及临时解决方案

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源