PTT數位生活區 / AntiVirus (防毒)

[問題] 沒用IE但Comodo卻一直顯示連出

看板AntiVirus (防毒)作者時間13年前 (2012/08/20 04:53), 編輯推噓1(104)
留言5則, 1人參與, 最新討論串1/1
如題, FB帳號被盜後覺得可能是中木馬 把電腦還原原廠後, 上板爬文選了Comodo+MSE這樣的組合 (板上真的很多精華@@ 但開了Comodo後發現自己明明沒有在用IE, Comodo卻一直顯示IE有在連出 查了一下ip發現位置好像是家網路公司 並且也查到在網路上有人一樣被駭,帳號被盜後也是從這個ip被登入 所以就手動停止連結 想請教: 沒用IE,卻一直顯示連出這樣正常嗎? 還是這是依舊中木馬的情況@@ 還有有一個進程svchost.exe[5548] 也是一直顯示連出 用svchost viewer 看了好像也不是什麼怪東西,手動停了也沒怎樣,但就是會自己連@@ 請問這樣正常嗎?需要去把它關掉嗎? 不好意思,問題有點多!! 希望大家能不吝賜教!! 謝謝~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.214.253
08/20 09:12, , 1F
1.先看進程PID,然後結束那個IE。 2.不是服務的svchost.exe
08/20 09:12, 1F
08/20 09:12, , 2F
也要砍
08/20 09:12, 2F
08/20 09:13, , 3F
services.exe下面一級的進程,才是服務進程,其他都不是。
08/20 09:13, 3F
08/20 09:14, , 4F
上面這兩個,只能結束病毒進程,至於DLL注入,請用killswitch
08/20 09:14, 4F
08/20 09:15, , 5F
找出進程module裡面是否有可疑的dll注入。
08/20 09:15, 5F
更多 shalalalala 的文章
文章代碼(AID): #1GCL91Bk (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 shalalalala 的文章
文章代碼(AID): #1GCL91Bk (AntiVirus)