羽慧WL - 2009-2-18 20:14:00
饿 前几天电脑不知怎么中了木马? 后来一气之下格式化了所有盘 重新安装了系统 但是网络好像出了点问题
受到的流量比发送了的流量多出十几倍(一开网络受到的流量就一直很大) 请问是不是木马没有完全删掉啊 怎么办啊?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
饿了不吃 - 2009-2-18 20:17:00
流量问题不知道(会不会是ARP攻击?),不过木马的话扫个日志吧。
用SRENG工具扫描系统日志发这论坛来
下载SRENG工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487操作方法可以看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
还有,你格式化以后装了杀软和防火墙了吧?
羽慧WL - 2009-2-18 20:26:00
没有及时安装 但一打开网络就这样了
羽慧WL - 2009-2-18 20:29:00
还有发送日志有什么用呢 ?
羽慧WL - 2009-2-18 20:32:00
aryda - 2009-2-18 20:33:00
原帖由 羽慧WL 于 2009-2-18 20:29:00 发表
还有发送日志有什么用呢 ?
因为不在你家,,不发日志的话不知道你电脑的情况..楼主不要怕麻烦...下那个软件..扫个日志发上来..
羽慧WL - 2009-2-18 20:37:00
哦 谢谢啦 发了~!
aryda - 2009-2-18 21:02:00
个人日志没看出问题...觉得楼主机子应该没病毒...
网络连接那一般收到是要比发送高不少的...10多倍觉得还正常....楼主可以试下把所有程序都关了..看看连接那还有没有很大的流量在传输...一般都没事..
幻蓝心雨 - 2009-2-18 21:05:00
如果还那样呢?
幻蓝心雨 - 2009-2-19 13:16:00
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C5885)
入口点错误:NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C5A25)
入口点错误:NtLoadDriver (危险等级: 高, 被下面模块所HOOK: 0x003C6175)
入口点错误:NtSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C5AF5)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C5955)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C5885)
入口点错误:ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C5A25)
入口点错误:ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C5AF5)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C5955)
入口点错误:CreateServiceA (危险等级: 高, 被下面模块所HOOK: 0x003C5E35)
入口点错误:CreateServiceW (危险等级: 高, 被下面模块所HOOK: 0x003C5F05)
入口点错误:LoadLibraryA (危险等级: 高, 被下面模块所HOOK: 0x003C6B35)
入口点错误:LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: 0x003C571D)
入口点错误:CreateFileW (危险等级: 高, 被下面模块所HOOK: 0x003C6655)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x003C6A65)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x003C68C5)
这是怎么回事啊?
幻蓝心雨 - 2009-2-19 13:28:00
哦 明白了
© 2000 - 2025 Rising Corp. Ltd.