PTT數位生活區 / AntiVirus (防毒)

[問題] 已傳送大於以收到

看板AntiVirus (防毒)作者 (Scrap)時間13年前 (2013/03/30 10:57), 編輯推噓3(3068)
留言71則, 5人參與, 最新討論串1/1
昨天晚上電腦掛著就跑去做別的事情 電腦不沒有開任何P2P軟體 只有開PCMan Skype 和JustinTV的網頁 結果過了一陣子回來發現網路的已傳送比已收到多很多 掃毒之後都正常 之後電腦網路再用也沒有再出現已傳送大於以收到 想請問這樣有可能是中毒嗎 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.173.85.9
03/30 12:54, , 1F
你為什麼會覺這樣是中毒?
03/30 12:54, 1F
03/30 13:02, , 2F
辜狗了一下 有些網站寫說傳送>收到有可能是中了木馬
03/30 13:02, 2F
03/30 20:35, , 3F
這個很難判定 你有裝PPStream嗎
03/30 20:35, 3F
03/30 21:28, , 4F
沒有 很久沒用了
03/30 21:28, 4F
03/30 21:32, , 5F
用工作管理員效能頁面的資源檢視器 看一下網路那邊哪個東西在
03/30 21:32, 5F
03/30 21:32, , 6F
吃流量
03/30 21:32, 6F
03/30 22:00, , 7F
不太懂 在效能頁面的資源檢視器是指什麼呢
03/30 22:00, 7F
03/30 22:25, , 8F
開工作管理員 裡面會有應用程式、處理程序、效能這類的小分頁
03/30 22:25, 8F
03/30 22:26, , 9F
其中效能那裏可以開啟一個叫資源監視器的東西
03/30 22:26, 9F
03/30 22:28, , 10F
我的管理員效能頁面沒看到 是我的系統是XP的關係嗎
03/30 22:28, 10F
03/30 22:34, , 11F
原來XP沒有XD 等我一下我開一下另一台XP電腦看看去哪開
03/30 22:34, 11F
03/30 22:42, , 12F
看了一下真的沒有 你的電腦是用什麼防護軟體呢?
03/30 22:42, 12F
03/30 22:44, , 13F
avast8.0免費版 掃過沒問題 用卡巴斯基的線上掃毒也沒
03/30 22:44, 13F
03/30 22:44, , 14F
抓到
03/30 22:44, 14F
03/30 22:45, , 15F
所以我很好奇是否真的中了木馬 因為這個問題也才昨晚出
03/30 22:45, 15F
03/30 22:46, , 16F
現一次而已 今天使用電腦一直都很正常 沒有傳送>收到的
03/30 22:46, 16F
03/30 22:46, , 17F
問題
03/30 22:46, 17F
03/30 22:51, , 18F
用Negies監視所有連線(包含UDP)看看……
03/30 22:51, 18F
03/30 23:08, , 19F
下載了Negies 不過一直初始化失敗 囧
03/30 23:08, 19F
03/30 23:11, , 20F
估狗"filehippo comodo firewall" 下載5.12最後一版看看
03/30 23:11, 20F
03/30 23:15, , 21F
阿 這個看看吧http://goo.gl/0YpHQ
03/30 23:15, 21F
03/30 23:31, , 22F
試著用了y3k大上的那個網址了它上面有顯示other trafic
03/30 23:31, 22F
03/30 23:31, , 23F
這是指別台電腦連線到我電腦嗎
03/30 23:31, 23F
03/30 23:33, , 24F
完全沒頭緒 汗
03/30 23:33, 24F
03/30 23:40, , 25F
截個圖來看看好惹XD
03/30 23:40, 25F
03/30 23:43, , 26F
03/30 23:43, 26F
03/30 23:50, , 27F
= =好吧 我不該給這個得
03/30 23:50, 27F
03/30 23:51, , 28F
你下載comodo firewall 5.12.xxxx(最後一版)然後選純牆不使用
03/30 23:51, 28F
03/30 23:52, , 29F
Defence+ 裝完之後開啟comodo 主畫面會有個前四大流量的名單
03/30 23:52, 29F
03/30 23:52, , 30F
看看是哪個比較大吧
03/30 23:52, 30F
03/30 23:52, , 31F
這大概是我能想到的最直覺的監測工具= =
03/30 23:52, 31F
03/30 23:56, , 32F
另外我對你右下角的某個被停用的網路有點在意 你知道那是什麼
03/30 23:56, 32F
03/30 23:56, , 33F
東西的嗎@@
03/30 23:56, 33F
03/30 23:56, , 34F
http://ppt.cc/SRnq KillSwitch檢查進程,Autoruns檢查啟動項
03/30 23:56, 34F
03/30 23:57, , 35F
兩個程式都有隱藏安全項的開關。
03/30 23:57, 35F
03/30 23:58, , 36F
CCE.exe 是掃描器
03/30 23:58, 36F
03/30 23:59, , 37F
回y3k大 它是顯示區域連線 狀態有限貨無連線能力
03/30 23:59, 37F
03/31 00:00, , 38F
如果覺得K和A跑太慢,直接google微軟的SysinternalsSuite下載
03/31 00:00, 38F
03/31 00:01, , 39F
procexp.exe檢查進程,autoruns.exe檢查啟動項
03/31 00:01, 39F
03/31 00:20, , 40F
我翻譯一下SDUM的留言:你可以嘗試下載這個Comodo Cleaning Es
03/31 00:20, 40F
03/31 00:21, , 41F
sentials 用裡面的Killswitch在上方的檢視項選擇僅顯示不安全
03/31 00:21, 41F
03/31 00:22, , 42F
的處理程序 看看是否有什麼不在Comodo公司安全清單裡的物件
03/31 00:22, 42F
03/31 00:23, , 43F
另外可以用工具裡的Autorun Analyzer檢查是否有可疑的開機起動
03/31 00:23, 43F
03/31 00:23, , 44F
項目 Autorun Analyzer同樣有隱藏已知安全項目的功能 可以讓你
03/31 00:23, 44F
03/31 00:23, , 45F
更快速的過濾出哪些可能是有問題的
03/31 00:23, 45F
03/31 00:25, , 46F
不過我還是建議你用5.12版本的COMODO防火牆不裝Defence+功能
03/31 00:25, 46F
03/31 00:26, , 47F
他的流量監控對一班人來說比較直觀 另外我問一下 你的Avast是y
03/31 00:26, 47F
03/31 00:26, , 48F
免費版對吧? 所以你是用XP內建的防火牆嗎?
03/31 00:26, 48F
03/31 00:34, , 49F
是的 avast免費版+XP防火牆
03/31 00:34, 49F
03/31 00:39, , 50F
另外問一下 如果使用5.12版本的COMODO防火牆
03/31 00:39, 50F
03/31 00:40, , 51F
這樣的話我建議你先觀察看看還有沒有這樣 因為有可能是因為你
03/31 00:40, 51F
03/31 00:40, , 52F
原本XP的防火牆要關閉嗎
03/31 00:40, 52F
03/31 00:40, , 53F
電腦有兩個連線在跑 造成這種結果
03/31 00:40, 53F
03/31 00:40, , 54F
裝了COMODO後XP牆可以關閉了
03/31 00:40, 54F
03/31 00:41, , 55F
建議你裝舊版本是因為他的監控流量功能較新版直覺 如果後來問
03/31 00:41, 55F
03/31 00:41, , 56F
傳送>收到的問題只有昨天一次而已 另外兩個連線在跑的意
03/31 00:41, 56F
03/31 00:41, , 57F
思看不太懂
03/31 00:41, 57F
03/31 00:41, , 58F
題有解決就建議裝到最新版看看 使用上有問題可以來這邊問~
03/31 00:41, 58F
03/31 00:42, , 59F
有些電腦裡面因為某些目的有開虛擬區網連線 這時候你看到的傳
03/31 00:42, 59F
03/31 00:42, , 60F
嗯嗯 了解
03/31 00:42, 60F
03/31 00:43, , 61F
送有可能是自己傳自己造成的
03/31 00:43, 61F
03/31 00:44, , 62F
所以我的問題有可能是自己送給自己造成的嗎 囧
03/31 00:44, 62F
03/31 00:44, , 63F
目前這樣是沒辦法快速得知你那兩個連線的關係為何 而且也很晚
03/31 00:44, 63F
03/31 00:45, , 64F
了orz 所以建議你先裝COMODO看看是否能快速發現甚麼東西異常吃
03/31 00:45, 64F
03/31 00:45, , 65F
流量
03/31 00:45, 65F
03/31 00:46, , 66F
我想會明天在弄吧 我也有點睏了XD
03/31 00:46, 66F
03/31 00:48, , 67F
說著說著 SDUM大所提供的CCE.EXE掃描顯示有一個威脅 囧
03/31 00:48, 67F
03/31 08:11, , 68F
掃到有問題的,先上傳virus total 看看
03/31 08:11, 68F
03/31 10:16, , 69F
先傳到VT 看看其他防毒軟體報得如何吧
03/31 10:16, 69F
03/31 12:18, , 70F
我已經砍掉了 汗
03/31 12:18, 70F
03/31 18:01, , 71F
XD
03/31 18:01, 71F
更多 shawn1721 的文章
文章代碼(AID): #1HLbIeXF (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 shawn1721 的文章
文章代碼(AID): #1HLbIeXF (AntiVirus)