[求救] 網路流量一直下載
1. 敘述問題:
電腦開啟後,電腦一直有下載流量,無開啟任何P2P軟體也無安裝PPS之類軟體
用NetBalancer紅框內一直有流量之程序
1.svchost.exe
2.Service Traffic
https://db.tt/3eYrFwwV
掃毒前會有1000 KiB/s下載流量
掃毒後下載流量在60 KiB/s左右
使用IP為固定IP,若於虛擬IP則流量變少
https://db.tt/oz9Oiq6U
這樣是我多慮了嗎?
請各位幫忙 謝謝
2. 系統資料:
Win7 x64
Avira Free Antivirus 13.0.0.4042
3. 分析報告:
Combofix報告:
https://db.tt/5HQlODfM
Hijackthis :
http://sun.cis.scu.edu.tw/~92a39/upload/.txt
SRENG :
https://db.tt/qdXqkJLo
防毒軟體報告:
https://db.tt/3Bw0wopQ
第一次掃毒時於安全模式下發現2隻木馬
之後正常開機在掃毒就沒有發現木馬
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.13.129.25
→
12/06 22:39, , 1F
12/06 22:39, 1F
→
12/06 22:40, , 2F
12/06 22:40, 2F
工具列是用NetSpeedMonitor發現一直有下載流量時
才安裝NetBalancer查看是哪一個程序
另外也有在使用cFosSpeed
因為最近一直被學校鎖MAC(固定IP)才會懷疑是中毒
但是宿舍一台固定IP AP對n台電腦又不會有下載流量...非常奇怪
※ 編輯: vindex 來自: 49.158.105.162 (12/07 00:09)
→
12/07 02:16, , 3F
12/07 02:16, 3F
→
12/07 02:17, , 4F
12/07 02:17, 4F
感謝回覆 但Service Traffic沒pid 我不清楚為何有這個程序
svchost.exe砍過程序,但不久又會執行,
找到程式位置,但不清楚這隻程式是做啥的
→
12/07 13:20, , 5F
12/07 13:20, 5F
→
12/07 13:21, , 6F
12/07 13:21, 6F
感謝~我把服務upnphost和SSDPSRV停止後流量有減少
https://db.tt/RtOqZm8I
想再請問Service Traffic這支是什麼東西? google不到清楚說明
目前使用TCPView追蹤流量和ip
※ 編輯: vindex 來自: 163.13.129.40 (12/09 10:59)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
