※ 引述《Fontaine (漂浮泡泡)》之銘言： : 1.問題描述： : 請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)： : 一開啟無線網路後一直無故上傳,此時並無使用任何瀏覽器或P2P軟體 : 從星期五晚上發現到現在都解決不了 : 有用過F-Secure線上掃毒掃出過病毒和木馬有清除 : 但未解決瘋狂上傳的問題　而且剛才開機後就冒出一堆IE視窗還好可以關掉 : 請高手幫忙看看問題出在哪?救救小女子的電腦 感謝~ : 2.掃毒報告： : 昨天有用nod32掃不出毒 : 今天早上換用F-Secure線上掃毒和小紅傘都掃不出毒 : 用Spybot - Search & Destroy掃不出木馬 : 昨天有掃出過一個病毒和木馬但都已清除 : 　BitDefender Online Scanner掃出過病毒Generic.Qhost.92D47DE7　已清除 : 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)： : 已完成 : 4.報告連結： : 請將掃描報告(log)貼於下方 (上面的全要) : Combofix ：http://kotuha.com/file/xmpcG-log.html : Hijackthis：http://kotuha.com/file/8o3Al-hijackthis.html : SRENG ：http://kotuha.com/file/YduzK-SREngLOG.html : 掃毒報告 ： : http://kotuha.com/file/CD6eq-AVSCAN-20080622-101357-60D0ACAF.html : PS:已將上面三個換成下午剛掃完的報告~CB和狐狸都已反安裝 昨天L板友建議使用netlimiter看看 所以便試了一下發現從網路一連線就有不正常的上傳 有圖比較好說明~以下是圖 http://kotuha.com/file/ev95q-12.html 請注意看綠色框的部分 才連線14秒馬上傳了165個封包 netlimiter也有顯示upload http://kotuha.com/file/B5XVN-13.html 到了37秒上傳變成503個封包...@@ 此時netlimiter看不出有upload(從15~37內一直盯著upload的數字看 沒有變化) http://kotuha.com/file/uFVFa-18.html 接下來把網路連線停止後再開一次 連線20秒馬上傳了231個封包 netlimiter中的process出現了不明的IP????而且有上傳下載的跡象 http://kotuha.com/file/hmsx3-19.html 再過一分鐘後變成上傳到一千多個封包 奇怪的IP那邊看不出有upload incoming outgoung的樣子(沒有數字變化) 關掉網路後最後兩個不明IP也消失 小紅傘剛剛掃完沒有病毒 spybot也掃完顯示找不到威脅 請防毒板的高手們幫忙看看是否中毒或是木馬? 拜託也請給點建議幫忙救一下電腦 現在快被這個怪狀況弄瘋了~ 大感謝m(_ _)m --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.112.196.215