[問題] 這是什麼狀況??
我的電腦每次連線都會出現一個在我防火牆規則內的本機對本機的連線攔截,
LOG如下:
=============================================================================
詳細資料: 規則「預設攔截 Bla 特洛伊木馬程式」已攔截 (HOMEPC(192.168.137.1),
1042)。
入埠的 UDP 封包。
本機位址,服務為 (localhost,1042)。
遠端位址,服務為 (HOMEPC(192.168.137.1),1042)。
程序名稱為「N/A」。
=============================================================================
其中HOMEPC是我電腦名稱。
不過我的兩張網卡(有線與無線是分別設定192.168.0.100&192.168.0.101)
預設閘道是無線AP 192.168.0.1
192.168.137.1不是我所設定的IP,怪ING~~~
另外程序名稱為N/A也很奇怪,就沒有程式在執行,
為何會出現這個攔截?
是不是純粹警告我要關閉1042連接埠的警示呢???
也就是說192.168.137.1送來的UDP封包是SCS測試我本機1042連接埠是否開啟的封包,
並且警示我的呢????
還是說我真的中了木馬????
這個規則是用來攔截BLA1.1 SCS的特洛依預設規則之一。
搜尋過GOOGLE,只有說這個連接埠是bla1.1這隻木馬使用的,
我想請教各位高手大大,
這是什麼樣的情況?
除此之外,平常也沒有什麼病毒或是防火牆的警報出現。
以下是我的系統及開機執行程式。
OS:windows xp pro 小弟上班的公司授權版 UPDATE至SP3
防毒軟體&防火牆:SCS
HIPS:EQ Secure
開機執行程式:
=====================
微軟暫略
SYM=>ccApp+VPTray+VProtray(BACKUP軟體)
EBOOSTR=>EBoostr Contral Panel+Service
Winfast TV=>WIFWIZ+DTVschdl
AI ROBOFORM=>Robo Task Bar Icon
SpyBot=>TeaTimer
Unlocker Assistant
賣咖啡=>SiteAdv
EQ Secure
====================
上網=>中華電信
SandBoxIE3.31.02強制執行Pcman
未執行但亦未刪除之疑似木馬=>StormSet+Super rabbit
(防毒有警報,雖未刪除+但有設定執行警示)
====================
有用最新病毒碼的SCS掃過,也沒有發現系統有中毒跡象
(除了報出沒有執行的上述暴風影音及超級兔子以外。)
====================
另外,執行可疑程式都係以Virtual PC執行。
====================
請教各位大大,
問題係出於何處?
※ 編輯: qqii 來自: 220.131.15.206 (10/12 15:07)
※ 編輯: qqii 來自: 220.131.15.206 (10/12 15:11)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
