ctgjiamo - 2008-9-11 10:02:00
我最近突然发现我的电脑在没有运行任何软件时,总是在传输数据,于是就看了一下我瑞星放火墙的工作日志,发现IP事件那栏是这样显示的(我的瑞星是正版的,后来又装了超级巡警,上网查有一个svchost.exe这个文件,说可能是木马,我现在电脑运行4个这个进程,但是都在system32这个文件夹下,应该不会是病毒吧)以下是我瑞星日志的记录:
2008-09-11 09:36:08, 系统允许接收ICMP数据包;地址为:123.116.196.10 <= 61.54.151.126 Code=0, Type=0 ;满足规则:允许Ping出
2008-09-11 09:36:08, 系统允许发送ICMP数据包;地址为:123.116.196.10 => 61.54.151.126 Code=0, Type=8 ;满足规则:允许Ping出
2008-09-11 09:36:07, 系统允许接收ICMP数据包;地址为:123.116.196.10 <= 61.54.151.126 Code=0, Type=0 ;满足规则:允许Ping出
2008-09-11 09:36:07, 系统允许发送ICMP数据包;地址为:123.116.196.10 => 61.54.151.126 Code=0, Type=8 ;满足规则:允许Ping出
2008-09-11 09:36:05, 系统允许接收ICMP数据包;地址为:123.116.196.10 <= 61.54.151.126 Code=0, Type=0 ;满足规则:允许Ping出
2008-09-11 09:36:05, 系统允许发送ICMP数据包;地址为:123.116.196.10 => 61.54.151.126 Code=0, Type=8 ;满足规则:允许Ping出
2008-09-11 09:36:03, 系统允许接收ICMP数据包;地址为:123.116.196.10 <= 61.54.151.126 Code=0, Type=0 ;满足规则:允许Ping出
2008-09-11 09:36:03, 系统允许发送ICMP数据包;地址为:123.116.196.10 => 61.54.151.126 Code=0, Type=8 ;满足规则:允许Ping出
2008-09-11 09:36:01, 系统允许接收ICMP数据包;地址为:123.116.196.10 <= 61.54.151.126 Code=0, Type=0 ;满足规则:允许Ping出
2008-09-11 09:36:01, 系统允许发送ICMP数据包;地址为:123.116.196.10 => 61.54.151.126 Code=0, Type=8 ;满足规则:允许Ping出
2008-09-11 09:35:59, 系统允许接收ICMP数据包;地址为:123.116.196.10 <= 61.54.151.126 Code=0, Type=0 ;满足规则:允许Ping出
2008-09-11 09:35:59, 系统允许发送ICMP数据包;地址为:123.116.196.10 => 61.54.151.126 Code=0, Type=8 ;满足规则:允许Ping出
2008-09-11 09:35:57, 系统允许接收ICMP数据包;地址为:123.116.196.10 <= 61.54.151.126 Code=0, Type=0 ;满足规则:允许Ping出
怎么禁止这个IP对我的访问呢
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)
ctgjiamo - 2008-9-11 10:05:00
已经杀过毒,瑞星和超级巡警都是最新版
天月来了 - 2008-9-11 10:22:00
在没有运行任何软件时
看一下到底有些什么进程在访问网络
ctgjiamo - 2008-9-11 10:37:00
我用任务管理器看进程,svchost.exe总是在传输东西,不知道是不是跟大家的一样呢,我的svchost.exe的文件位置对,应该没有变成病毒
© 2000 - 2026 Rising Corp. Ltd.