※ 引述《Fontaine (漂浮泡泡)》之铭言： : 1.问题描述： : 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： : 一开启无线网路後一直无故上传,此时并无使用任何浏览器或P2P软体 : 从星期五晚上发现到现在都解决不了 : 有用过F-Secure线上扫毒扫出过病毒和木马有清除 : 但未解决疯狂上传的问题　而且刚才开机後就冒出一堆IE视窗还好可以关掉 : 请高手帮忙看看问题出在哪?救救小女子的电脑 感谢~ : 2.扫毒报告： : 昨天有用nod32扫不出毒 : 今天早上换用F-Secure线上扫毒和小红伞都扫不出毒 : 用Spybot - Search & Destroy扫不出木马 : 昨天有扫出过一个病毒和木马但都已清除 : 　BitDefender Online Scanner扫出过病毒Generic.Qhost.92D47DE7　已清除 : 3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行)： : 已完成 : 4.报告连结： : 请将扫描报告(log)贴於下方 (上面的全要) : Combofix ：http://kotuha.com/file/xmpcG-log.html : Hijackthis：http://kotuha.com/file/8o3Al-hijackthis.html : SRENG ：http://kotuha.com/file/YduzK-SREngLOG.html : 扫毒报告 ： : http://kotuha.com/file/CD6eq-AVSCAN-20080622-101357-60D0ACAF.html : PS:已将上面三个换成下午刚扫完的报告~CB和狐狸都已反安装 昨天L板友建议使用netlimiter看看 所以便试了一下发现从网路一连线就有不正常的上传 有图比较好说明~以下是图 http://kotuha.com/file/ev95q-12.html 请注意看绿色框的部分 才连线14秒马上传了165个封包 netlimiter也有显示upload http://kotuha.com/file/B5XVN-13.html 到了37秒上传变成503个封包...@@ 此时netlimiter看不出有upload(从15~37内一直盯着upload的数字看 没有变化) http://kotuha.com/file/uFVFa-18.html 接下来把网路连线停止後再开一次 连线20秒马上传了231个封包 netlimiter中的process出现了不明的IP????而且有上传下载的迹象 http://kotuha.com/file/hmsx3-19.html 再过一分钟後变成上传到一千多个封包 奇怪的IP那边看不出有upload incoming outgoung的样子(没有数字变化) 关掉网路後最後两个不明IP也消失 小红伞刚刚扫完没有病毒 spybot也扫完显示找不到威胁 请防毒板的高手们帮忙看看是否中毒或是木马? 拜托也请给点建议帮忙救一下电脑 现在快被这个怪状况弄疯了~ 大感谢m(_ _)m --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.112.196.215