我最近在看我的網路流量時
會一直有上傳的動作
而影響網路的速度
可是明明沒有在用跟網路有關的軟體
也沒有和網路有關的常駐程式
這樣我是不是被人開了後門了

有軟體可以偵測我是不是被駭了嗎
還是有什麼方法可以解決
希望懂的人可以教教我
謝謝

贊助商連結

剛剛我安裝了ZoneAlarm
並沒有開啟有關網路的程式
可是一直提示我有連線的動作
所以我都按NO
看了log檔以後
發現有很多不明的IP位址
他們是不是一直在嘗試連我的電腦啊
如果是的話
我應該怎麼處理呢?

附圖在http://tw.photo.yahoo.com/19800726/ab7/

您有無使用NAT ?
WINXP 預設分享功能關閉了?

最初由 超導體 發表
您有無使用NAT ?
WINXP 預設分享功能關閉了?
我現在是用IP分享器上網的
要如何關閉分享功能呢

最初由 rock4582 發表

要如何關閉分享功能呢

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=444

最初由 shauronglu 發表
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=444

轉貼

名稱： W32.Worm.SoBig.A
說明： 惡意程式名稱: W32.Worm.SoBig.A
別名: W32.Sobig.A@mm[Symantec]; WORM_SOBIG.A[Trend]; I-Worm.Sobig[AVP]; W32/Sobig@MM[McaFee]
惡意程式種類: 電腦蠕蟲

散播描述:

這個蠕蟲程式利用以下兩種方式進行散播:
1. 利用電子郵件: 蠕蟲會以夾帶於電子郵件附件的方式寄到目標電腦,當使用者開啟並執行郵件中的附件檔即進行安裝感染的行為.
2. 利用 Windows 網路共享檔案夾: 此蠕蟲會搜尋網路芳鄰中開啟共享資料夾的電腦,並會試圖自我複製 (檔名: WINMGM32.EXE) 到以下路徑中,以便在遠端電腦重新啟動後感染遠端電腦:
* Windows\All Users\Start Menu\Programs\StartUp\
* Documents and Settings\All Users\Start Menu\Programs\Startup

行為描述:

這個蠕蟲程式在感染電腦後會試圖由 http://www.geocities.com/reras/ 下載 reteral.txt 這個檔案,這個檔案是一個後門程式 (Backdoor.AOT),它會被安裝在 Windows 目錄中並命名為 DWN.DAT.

解除方式:

1. 關閉執行中的蠕蟲程式

2. 使用 登錄編輯程式 開啟並刪除以下機碼:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WindowsMGM"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "WindowsMGM"

3. 在 Windows 安裝目錄找到並刪除 DWN.DAT 及 SNTMLS.DAT 檔案.

4. 確定下述目錄中是否有 WINMGM32.EXE 檔,如果有請刪除.

Windows\All Users\Start Menu\Programs\StartUp\
Documents and Settings\All Users\Start Menu\Programs\Startup

5. 重新啟動電腦

參考資料: