瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 系统被被控制重起
右手之王 - 2006-9-29 0:59:00

电脑在晚上7点多-9点多重启别的时间段一切正常
确定是局域网的人搞鬼(本人对电脑还是有一定了解
重装N次系统后故障没有排除)
1系统里面的组策略关闭了远程关机
2环境是WINDOWS+瑞星2007下载版套装(查毒也没有毒后来装天网防火墙也没有用)
3排除了电压的故障和硬件问题
4我用的是Administartor帐号
我试了N多方法后拔掉掉网线后没有重启 
終生學習 - 2006-9-29 1:13:00
引用:
【右手之王的贴子】
电脑在晚上7点多-9点多重启别的时间段一切正常
确定是局域网的人搞鬼(本人对电脑还是有一定了解
重装N次系统后故障没有排除)
1系统里面的组策略关闭了远程关机
2环境是WINDOWS+瑞星2007下载版套装(查毒也没有毒后来装天网防火墙也没有用)
3排除了电压的故障和硬件问题
4我用的是Administartor帐号
我试了N多方法后拔掉掉网线后没有重启 

………………

那你把共享那些禁用掉啊,GUEST帐户关闭啊,防火墙把所有关于局域网的选项都设置成拦截啊,,我也是用天网的,人家入侵你,天网应该是有日志的,你看是那个IP嘛
終生學習 - 2006-9-29 1:15:00
引用:
【終生學習的贴子】
那你把共享那些禁用掉啊,GUEST帐户关闭啊,防火墙把所有关于局域网的选项都设置成拦截啊,,我也是用天网的,人家入侵你,天网应该是有日志的,你看是那个IP嘛
………………



附件: 350622200692910707.JPG
右手之王 - 2006-9-29 2:09:00
我的共享都关了,GUEST也禁用了
防火墙没有设置那么高,明天晚上试一下
右手之王 - 2006-9-29 22:40:00
都改得跟你一样还是晚上就重起 可能是病毒吧
1别的任何时间都没有出现过这样的情况就晚上 7点多到9点多


附件: 7583032006929223231.BMP
右手之王 - 2006-9-29 22:49:00
重起的时候没有任何征兆,跟突然断电一样。每天都是这个时间
别的时间没有这样的情况 我也不知道是局域网有人搞鬼,还是中了
什么病毒
bettertiger - 2006-9-29 23:36:00
看来应该是局域网有人折腾你了。
右手之王 - 2006-9-29 23:53:00
引用:
【bettertiger的贴子】看来应该是局域网有人折腾你了。
………………

开始我认为跟你一样。但是也不一顶是局域网有人搞鬼啊, 以前也有病毒什么时间段控制重起的。我的电脑安全做得很高了,很多都禁止了。请帮我的朋友说一些解决的办法
終生學習 - 2006-9-30 2:09:00
引用:
【右手之王的贴子】
开始我认为跟你一样。但是也不一顶是局域网有人搞鬼啊, 以前也有病毒什么时间段控制重起的。我的电脑安全做得很高了,很多都禁止了。请帮我的朋友说一些解决的办法
………………

你的日至什么是图片啊,,,把日志里的内容粘贴上来嘛
右手之王 - 2006-9-30 2:49:00
引用:
【終生學習的贴子】
你的日至什么是图片啊,,,把日志里的内容粘贴上来嘛
………………

Logfile of HijackThis v1.99.1
Scan saved at 21:56:26, on 2006-9-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\为我而战\桌面\HijackThis.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.baidu.com
終生學習 - 2006-9-30 3:14:00
就那么少日志吗?
日志没问题啊,,防火墙没纪录吗?你昨天看到我发的防火墙设置图片的里片里,我有一项是的局域网是允许的,因为我有两台电脑,要进行传输,所以才设置成允许,你可以把他设置成"任何地址" 和 "拦截"啊,

附件: 350622200693030955.JPG
1
查看完整版本: 系统被被控制重起
© 2000 - 2026 Rising Corp. Ltd.