作者xesus (小布)
看板AntiVirus
标题[问题] 固定时间就会电脑会想连接上不固定的网址
时间Wed Sep 3 11:58:24 2008
2.请详细将问题描述在下方并建议使用系统分析软体附上:
使用kav扫过整个c槽没有找到病毒或木马,但从look'n'up的记录里可以看到固定时间
电脑会想连接到不固定的位址,不过被挡下来
protocol ip
ICMP n19z130l85.broadband.ctm.net
ICMP 58.17.246.184
ICMP 250.96.130.61.dial.nb.zj.dynami
ICMP 84.79.48.97
3.系统分析软体使用方式:
请尽可能将分析软体报告附上,解决机率才较高。
使用方式在下方连结内
Combofix : http://sun.cis.scu.edu.tw/~92a39/upload/32255.txt
Hijackthis: http://sun.cis.scu.edu.tw/~92a39/upload/32254.txt
SRENG : http://sun.cis.scu.edu.tw/~92a39/upload/32256.txt
附注:combofix里面扫到的c:\alg.exe在看到的时候已经砍掉,不过还是会有同样的情
况发生
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.113.238.8
※ 编辑: xesus 来自: 140.113.238.8 (09/03 12:00)
1F:推 junorn:msconfig 那个看看是不是有问题,不然一般不会挂载启动项 09/03 13:32
2F:→ xesus:应该不是,可能是之前刚好有改到msconfig的值才会有这项 09/03 22:25
3F:→ xesus:这木马太强悍了啊…用netstat也看不出是那个程式在等ping… 09/03 22:26
4F:→ xesus:trojan ad-aware spybot通通扫不出来… 09/03 22:26
5F:推 junorn:我到觉得和木马没关系.. 09/03 22:35
6F:→ junorn:和DNS不知道有没有关系...这方面我不熟。 09/03 22:35
7F:→ xesus:嗯嗯我再研究看看~~~感谢 09/03 22:39