Re: [中毒] 一連上網路就狂上傳(附圖說明)

看板AntiVirus (防毒)作者Fontaine (漂浮泡泡)時間18年前 (2008/06/23 22:39)推噓3(3推 0噓 5→)

留言8則, 3人參與討論串1/1

※ 引述《Fontaine (漂浮泡泡)》之銘言： : 1.問題描述： : 請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)： : 一開啟無線網路後一直無故上傳,此時並無使用任何瀏覽器或P2P軟體 : 從星期五晚上發現到現在都解決不了 : 有用過F-Secure線上掃毒掃出過病毒和木馬有清除 : 但未解決瘋狂上傳的問題　而且剛才開機後就冒出一堆IE視窗還好可以關掉 : 請高手幫忙看看問題出在哪?救救小女子的電腦感謝~ : 2.掃毒報告： : 昨天有用nod32掃不出毒 : 今天早上換用F-Secure線上掃毒和小紅傘都掃不出毒 : 用Spybot - Search & Destroy掃不出木馬 : 昨天有掃出過一個病毒和木馬但都已清除 : 　BitDefender Online Scanner掃出過病毒Generic.Qhost.92D47DE7　已清除 : 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)： : 已完成 : 4.報告連結： : 請將掃描報告(log)貼於下方 (上面的全要) : Combofix ：http://kotuha.com/file/xmpcG-log.html : Hijackthis：http://kotuha.com/file/8o3Al-hijackthis.html : SRENG ：http://kotuha.com/file/YduzK-SREngLOG.html : 掃毒報告： : http://kotuha.com/file/CD6eq-AVSCAN-20080622-101357-60D0ACAF.html : PS:已將上面三個換成下午剛掃完的報告~CB和狐狸都已反安裝昨天L板友建議使用netlimiter看看所以便試了一下發現從網路一連線就有不正常的上傳有圖比較好說明~以下是圖 http://kotuha.com/file/ev95q-12.html 請注意看綠色框的部分才連線14秒馬上傳了165個封包 netlimiter也有顯示upload http://kotuha.com/file/B5XVN-13.html 到了37秒上傳變成503個封包...@@ 此時netlimiter看不出有upload(從15~37內一直盯著upload的數字看沒有變化) http://kotuha.com/file/uFVFa-18.html 接下來把網路連線停止後再開一次連線20秒馬上傳了231個封包 netlimiter中的process出現了不明的IP????而且有上傳下載的跡象 http://kotuha.com/file/hmsx3-19.html 再過一分鐘後變成上傳到一千多個封包奇怪的IP那邊看不出有upload incoming outgoung的樣子(沒有數字變化) 關掉網路後最後兩個不明IP也消失小紅傘剛剛掃完沒有病毒 spybot也掃完顯示找不到威脅請防毒板的高手們幫忙看看是否中毒或是木馬? 拜託也請給點建議幫忙救一下電腦現在快被這個怪狀況弄瘋了~ 大感謝m(_ _)m -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.112.196.215