打印

[求助] 本地连接接收到的数据很大 [arp？ 080815】

whisky

新兵

积分: 12
威望: 26
元宝: 0
铜钱: 18

1楼大中小发表于 2008-8-15 16:45 只看该作者

本地连接接收到的数据很大 [arp？ 080815】

最近电脑不知道怎么了本地连接接收到的数据大到几G 我有没下东西它一直在狂彪网速也卡了许多用金山也没查出个究竟然来~高手帮忙解下到底是什么问题是木马在做怪吗

[ 本帖最后由一把锈剑于 2008-8-15 19:44 编辑 ]

TOP

cchao21

爱毒霸社区缉毒队

积分: 1726
威望: 3728
元宝: 5
铜钱: 2404

天才奖新人进步奖安全精英安全之星勋章

2楼大中小发表于 2008-8-15 16:50 只看该作者

运行金山清理专家，清理后上传报告分析下。
http://bbs.duba.net/thread-21915967-1-1.html
－>恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选隐藏所有已知安全的项＋全选-->导出报告
全选，复制，贴报告
注意：请说明病毒具体路径
能否抓个进程图上来。

TOP

whisky

新兵

积分: 12
威望: 26
元宝: 0
铜钱: 18

3楼大中小发表于 2008-8-15 17:04 只看该作者

就这些

附件

4LQT9Z1{LB3[4TNW8({XQ(K.jpg (12.87 KB)

2008-8-15 17:04

4LQT9Z1{LB3[4TNW8({XQ(K.jpg

9($_ZGAXJ3LXHX8)W(~2DVL.jpg (9.38 KB)

2008-8-15 17:04

9($_ZGAXJ3LXHX8)W(~2DVL.jpg

DSN)CPMOC9YK({0%9N[2CGH.jpg (13.74 KB)

2008-8-15 17:04

DSN)CPMOC9YK({0%9N[2CGH.jpg

TOP

whisky

新兵

积分: 12
威望: 26
元宝: 0
铜钱: 18

4楼大中小发表于 2008-8-15 17:04 只看该作者

恶意软件没查到东西

TOP

cchao21

爱毒霸社区缉毒队

积分: 1726
威望: 3728
元宝: 5
铜钱: 2404

天才奖新人进步奖安全精英安全之星勋章

5楼大中小发表于 2008-8-15 17:09 只看该作者

发上诊断报告和正在接收时的进程图。

TOP

whisky

新兵

积分: 12
威望: 26
元宝: 0
铜钱: 18

6楼大中小发表于 2008-8-15 17:29 只看该作者

==============================================================
      金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:          2008-08-15, 17:29
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V6.0.2180.2900
计算机物理内存:    1535(MB)
当前可用内存:       1115(MB)
硬盘总大小:       149(GB)
硬盘可用空间:       71(GB)
清理专家版本:       2008.07.16.472
恶意软件库版本:    2008.08.06.1
漏洞库版本:       2008.08.14.1

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\whisky\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
      开始菜单启动项
==============================================================

<新浪UT Game.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\新浪UT Game.lnk>
文件路径:  [残留信息]

==============================================================
      Host File
==============================================================

127.0.0.1    localhost

==============================================================
      系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [HidServ] [已禁用]          <%SystemRoot%\System32\hidserv.dll>

TOP

whisky

新兵

积分: 12
威望: 26
元宝: 0
铜钱: 18

7楼大中小发表于 2008-8-15 17:30 只看该作者

帮忙看下谢谢啊

附件

E_Y8_{M16(XMWI32V33ZDY7.jpg (5.54 KB)

2008-8-15 17:30

$E_Y8_{M16(XMWI32V33ZDY7.jpg$

TOP

cchao21

爱毒霸社区缉毒队

积分: 1726
威望: 3728
元宝: 5
铜钱: 2404

天才奖新人进步奖安全精英安全之星勋章

8楼大中小发表于 2008-8-15 17:32 只看该作者

诊断报告不全，请重发。我要的任务管理器进程图。

TOP

whisky

新兵

积分: 12
威望: 26
元宝: 0
铜钱: 18

9楼大中小发表于 2008-8-15 17:37 只看该作者

是这个吗

附件

V%T0KKWNP(H7A}DN2E@_OUU.jpg (38.38 KB)

2008-8-15 17:37

V%T0KKWNP(H7A}DN2E@_OUU.jpg

TOP

whisky

新兵

积分: 12
威望: 26
元宝: 0
铜钱: 18

10楼 大中小发表于 2008-8-15 17:37 只看该作者

==============================================================
      金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:          2008-08-15, 17:37
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V6.0.2180.2900
计算机物理内存:    1535(MB)
当前可用内存:       1118(MB)
硬盘总大小:       149(GB)
硬盘可用空间:       71(GB)
清理专家版本:       2008.07.16.472
恶意软件库版本:    2008.08.06.1
漏洞库版本:       2008.08.14.1

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\whisky\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
      开始菜单启动项
==============================================================

<新浪UT Game.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\新浪UT Game.lnk>
文件路径:  [残留信息]

==============================================================
      Host File
==============================================================

127.0.0.1    localhost

==============================================================
      系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [HidServ] [已禁用]          <%SystemRoot%\System32\hidserv.dll>

==============================================================
      屏幕保护程序
==============================================================

该项来源: HKEY_CURRENT_USER\Control Panel\Desktop
      [SCRNSAVE.EXE]       <C:\WINDOWS\system32\璇彩泡~1.SCR>

==============================================================
      IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

      [番茄花园]
      <{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}> <http://www.tomatolei.com>

==============================================================
      IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

      <查看当前站点排名>       <http://alexa.chinaz.com/alexa.htm>

==============================================================
      其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

      [显示摇曳 CPL 扩展]       <deskpan.dll>

TOP

whisky

新兵

积分: 12
威望: 26
元宝: 0
铜钱: 18

11楼 大中小发表于 2008-8-15 17:42 只看该作者

我回复有点慢你帮我看看

TOP

cchao21

爱毒霸社区缉毒队

积分: 1726
威望: 3728
元宝: 5
铜钱: 2404

天才奖新人进步奖安全精英安全之星勋章

12楼 大中小发表于 2008-8-15 17:43 只看该作者

报告上没发现什么。
LZ是不是装有QQ堂，关闭client.exe进程试试。

TOP

whisky

新兵

积分: 12
威望: 26
元宝: 0
铜钱: 18

13楼 大中小发表于 2008-8-15 17:45 只看该作者

client.exe是我上学校网用的软件

TOP