【求助】疑似中毒又疑似中木馬...如何解決???



贊助商連結


dodow
2003-08-29, 04:18 PM
前兩天才剛裝好網路...厄運卻不斷~~~
先是一個中毒(or木馬)...就是會顯示svchost.exe錯誤然後關閉...
花了點功夫解決...馬上又中了之前中過1次的病毒--->HTML.Redlof.A...
就是會把folder.htt搞壞...我也copy我哥的來用...可以了~~~
然後卻發現有時會跳出一個視窗說什麼信息等等的...我猜是之前那個svchost.exe沒搞好(應該是有中了木馬透過svchost.exe吧~~猜的....:confused.
工作管理員一看..發現同時有3個svchost.exe執行...也關不掉...
我只好先用ZoneAlarm Pro把他擋下來...可是卻也發現防火牆一直在擋別人
上網2.3天..."The firewall has blocked 11500 access attemps"..
而且是一直在上升...大概2.3秒1次...總不可能一直有人要scan我吧~~~
是不是中了木馬啦?????我也用了The Cleaner 3.5掃過...也只掃掉1個...
那我這情形到底是怎樣~~~還是要用別的軟體掃看看.....天阿...

題外話...Norton的表現讓我愈來愈不爽...我都最少1個禮拜更新1次病毒碼...
可是他卻有出現掃到病毒卻無法解決的...無法解決就算了...也不幫我隔離起來..我記的當初的選項我是選自動隔離...唯讀HTML.Redlof.A他都說拒絕存取.修復失敗~~~我過幾天會考慮灌PC Cillin試試看


剛剛看了前面的文章...有點像中了W32.Welchia.Worm..可是下載他的修復程式也沒找到...所以真的很納悶~~~請各位大大幫我解決....

贊助商連結


dodow
2003-08-30, 03:29 PM
嗯....先說聲抱歉~~~小弟太急了...沒有看完以前的文章....就發文章來打擾...
我已經把之前相關的文章讀過...也下載疾風的變種病毒修復程式..也裝SP4..
也知道有3個svchost.exe在跑不是問題..是正常的....(可是關不掉是正常的嗎???)
但是ZoneAlarm Pro一直在擋人還是沒法解決...而且還有奇怪的情形...
大概每7-15個是由TCP...就會有1個ICMP的...這情形到底是中毒還是中木馬???
我的Norton 2003也全部掃描過了...可是都沒發現~~~
想問各位前輩要用哪1個軟體來掃描木馬...我之前是用The Cleaner 3.5~

koma
2003-09-07, 09:12 AM
最初由 dodow 發表
嗯....先說聲抱歉~~~小弟太急了...沒有看完以前的文章....就發文章來打擾...
我已經把之前相關的文章讀過...也下載疾風的變種病毒修復程式..也裝SP4..
也知道有3個svchost.exe在跑不是問題..是正常的....(可是關不掉是正常的嗎???)
但是ZoneAlarm Pro一直在擋人還是沒法解決...而且還有奇怪的情形...
大概每7-15個是由TCP...就會有1個ICMP的...這情形到底是中毒還是中木馬???
我的Norton 2003也全部掃描過了...可是都沒發現~~~
想問各位前輩要用哪1個軟體來掃描木馬...我之前是用The Cleaner 3.5~ svchost好像是和登錄檔的服務有關,所以應該是不可以關掉(猜測),而firewall收到一堆的攔截訊息,是正常的,並不是中了木馬,網路隨時都有一大堆人在隨機掃別人的電腦,即使你是非固定ip,但是非固定ip還是有一定的使用範圍,只是不固定由固定的電腦使用,isp的主機會分配,而駭客利用工具在大量掃瞄電腦,並偵測系統是否有漏洞,所以你收到一堆的訊息是正常的,基本上你可以從zonealarm去看是否有未經允許的連線,這才是有可能已經中了木馬。當然,萬一連zonealarm都抓不到,那就沒辦法去判定了,不過你可以多試幾套其它軟體交叉使用,因為都各有他們的優點,像大家常用的blackice之類的也不錯。

TAIWAN
2003-09-11, 02:50 PM
沒那麼多馬馬啦 ;) 除非自己去亂玩

免錢的讓大家用吧

2 年前的全球首創 現在還是首創 ;)

http://skynet.com.tw/help/images/25.jpg

玩過 CHECK POINT 的馬上就可上路掛在 SERVER 上玩 :D

自己廣告一下

不要再花錢買那些代理商的存貨了 :corkysm:

koma
2003-09-13, 02:16 AM
天網的確也不錯,我也有下載來試用過,和別的軟體不一樣的地方是他是中文的,所以讓一些初學者在初次使用上有很大的幫助,值得掌聲鼓勵鼓勵。

skit1030
2003-09-13, 03:19 PM
天網真的很棒 唯一的不足就是免費版開啟要案取消..其他都很好

jeff7364
2003-09-13, 04:54 PM
諾頓也是中文的丫

koma
2003-09-13, 11:55 PM
諾頓也很好,我對於這家公司的軟體一直很有好感,效率高,操作界面也不錯,只是它雖然有中文,但畢竟要用錢買,我不是認為收錢有錯,他們用心血開發的軟體當然值得用錢買,只是站在消費者立場,有其它免費軟體的話,當然還是會優先考量,更何況這些軟體的功能都很接近,以一般的網路使用者而言,在沒有固定ip,也沒有架站,更沒有其它的商業機密資料,這些軟體就很夠用了,有架設主機的人比較需要諾頓之類軟體,因為可以享有較完善的售後服務,總而言之,都要給他們鼓鼓掌,因為有他們在保護及維護我們的網路安全。