查看: 2330|回复: 5
收起左侧

[讨论] 防火墙提示avguard Remote avgnt?这正常吗?

[复制链接]
vrara
发表于 2007-6-28 17:29:06 | 显示全部楼层 |阅读模式
瑞星07的墙,提示avguard.exe local 127.0.0.1:18350 Remote avgnt.exe 127.0.0.1:1026 发送XXXXXXXX 接收XXXXXXXX
这是否属于正常现象吧?难道我中了马? XPSP2系统,补丁全打上了,已经用过卡巴,AVG,F-S,DR.web,瑞星07等断网查毒,安全模式查毒,就是查不到任何东西,真是奇怪................... 而且IDle[pid=0]  idel 里显示一样,我中了注入式木马了????????

[ 本帖最后由 vrara 于 2007-6-28 17:35 编辑 ]
mzj
发表于 2007-6-28 17:41:05 | 显示全部楼层
这是正常的, 是红伞实时监控所必须的.你看那个要求"外联"的程序名称就可以明白了.

倒是你用的瑞星07的防火墙, 呵呵, 可以考虑更换. 原因不便多说.(如果你真的很在乎什么木马/个人隐私等等)
tracydk
发表于 2007-6-28 17:42:29 | 显示全部楼层
进程文件: avguard or avguard.exe
进程名称: AntiVir Personal Edition
进程类别:存在安全风险的进程
英文描述:
avguard.exe is a part of the AntiVir Personal Edition Internet Security Suite and forms a critical part of your operating systems Internet security against Internet bound threats. This should not be terminated. Note: avguard.exe is created by the Ne
中文参考:
avguard.exe是AntiVir个人版网络安全套装的一部分。注意:avguard.exe也可能是Netsky.G病毒的一部分。该进程会自我复制,并导致Windows重新启动。
出品者:www.free-av.com
属于:AntiVir Personal Edition
系统进程:No
后台程序:No
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
看看Baidu对进程管理相关解释: avguard.exe,进程管理器 - avguard.exe是否病毒 - avguard.exe,进程杀手
mzj
发表于 2007-6-28 17:43:45 | 显示全部楼层
端口为18350的应该是红伞的组件, 不用担心.


其实, 红伞只是在本机打开这么一个端口而已, 没有什么远程数据通讯. 你用一些工具或者防火墙可以看到数据量几乎为0.

至于为什么要这么做, 还不知道红伞的用意.

原帖由 vrara 于 2007-6-28 09:29 发表
瑞星07的墙,提示avguard.exe local 127.0.0.1:18350 Remote avgnt.exe 127.0.0.1:1026 发送XXXXXXXX 接收XXXXXXXX
  


根据瑞星的提示, 其实这根本就没有"远程通讯", 只是红伞的"avguard.exe" 跟"avgent.exe"d打开了一个"连接".

这叫自言自语.

[ 本帖最后由 mzj 于 2007-6-28 09:48 编辑 ]
vrara
 楼主| 发表于 2007-6-28 19:15:33 | 显示全部楼层
很感谢大家对我的帮助, 看来我该好好学习学习,天天向上了.....
回复2楼的朋友,我也知道瑞星墙不太好,铁了心要换COMODO,目前正在参照专区研究设置方法.........
周杰伦
发表于 2007-6-29 06:16:35 | 显示全部楼层
很正常的
这是红伞在监控本地网络,并不是中木马了
请放心使用吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:32 , Processed in 0.141128 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表