紧急求救~！！！！！！HELP

楼主^#

更多发布于：2002-08-27 09:28

我的计算机从昨天开始，有些不正常`~~~我不用网络。可网络在发送和接受数据包，地址为：205.188.242.162，端口：1284 和 1408 TCP标记为 A 和 R 。每秒连接数据包为50~70个。

我的机器 WINDOWS2000 PROFESSIONAL +SP3 补丁 + 1E6.O
防火墙瑞星1.1 + 天网 2.48
实时监控瑞星 14.23.01

防火墙和实时监控没有报警。

这个东西老在吞吃我的网络资源，我上网方式是宽带上网。打电话给isp，他们说这台机器不是小区中的机器，是外部机器。可是~~~~为什么会这样呢？？？？到底是咋回事？？？？

:icon_smile_angry::icon_smile_angry::icon_smile_angry::icon_smile_dissapprove::icon_smile_dissapprove::icon_smile_dissapprove:

喜欢0

累了，就将心靠岸错了，就想到后悔苦了，才懂得满足伤了，才明白坚强醉了，才知道难忘笑了，才体会美丽

笑了

著名写手

铜币3枚
威望0点
贡献值0点

加关注写私信

1C^#

发布于：2002-08-28 14:03

大家小心了！！

问题终于解决了~！！！！高兴呀，就是为了解决问题，又装了一个SEVER了。
大家请看！！
205.188.242.162 是一个音乐网站，专门作在先广播的，在WINAMP的免费广播站点第2页第一个。
我就是挺他的广播听的，听到最后中毒了。在停在县广播的时候，要下在一个列表，我怀疑他们在列表力作了手脚。他们的服务器在广播的时候用TCP协议，80端口。而在听广播的同时，他们的服务器开始尝试连接1284和1408端口。（我的WINDOWS的注册表也被他们改动了）由于注册表被改动，以后每次开机都尝试连接他们的服务器。

后来，浏览了一下WINAMP网站，发现在WINMAP中也存在着安全问题，他警告客户，小心软件自身漏洞，并建议下在3。0
版，所以，我建议大家以后听在线的广播还是要小心点。别跟我是的，中了后门程序。不好办~

累了，就将心靠岸错了，就想到后悔苦了，才懂得满足伤了，才明白坚强醉了，才知道难忘笑了，才体会美丽

回复喜欢

笑了

著名写手

铜币3枚
威望0点
贡献值0点

加关注写私信

2C^#

发布于：2002-08-27 11:32

Re：紧急求救~！！！！！！HELP

我在windows 本地策略里已经是拒绝别人连接访问我的电脑了！！！如果种了木马，杀毒软件会提醒的~~我用过windows2000紧急恢复盘启动，进入安全模式，杀毒还是无效。用的是最近的杀毒软件。

而且205.188.242.162我看了一下，好像是德国的网站！要么就是欧洲的！！不知道是哪方面的网站??连不上去！！

[ 2002-8-27 下午 06:56:34 笑了修改 ]

累了，就将心靠岸错了，就想到后悔苦了，才懂得满足伤了，才明白坚强醉了，才知道难忘笑了，才体会美丽

回复喜欢

Gadgetzq

知名人士

铜币0枚
威望0点
贡献值1点

加关注写私信

3C^#

发布于：2002-08-27 11:07

Re：紧急求救~！！！！！！HELP

你最近是不是去了台湾那边的网站？205.188.242.162这个IP是属于中国台湾北部五股，你可能是由于浏览网页时中了新的木马，所以防火墙才没报警。天网现在到了2.50，你可以升级后把其中的IP设置改为“禁止互联网内任何电脑连接”，实在不行，那就只有格式化电脑了。 -------------------- ----------------------
有病没病？没病走两步！
^ǒ^じ☆ve

-------------------- [color=#ee01ff] 请注意签名不要过长[/color]

回复喜欢

笑了

著名写手

铜币3枚
威望0点
贡献值0点

加关注写私信

4C^#

发布于：2002-08-27 09:31

Re：紧急求救~！！！！！！HELP

TCP传输日志日下：
[8:49:25] 205.188.242.162 应答本机的1408端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1284端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1408端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1284端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1408端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1284端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1408端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1284端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1408端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1284端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1408端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1284端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1408端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1408 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

[8:49:25] 205.188.242.162 应答本机的1284端口，
   TCP标志：A
   继续下一规则。

[8:49:25] 本机的 1284 端口断开 205.188.242.162 的连接，
   TCP标志：R
   继续下一规则。

累了，就将心靠岸错了，就想到后悔苦了，才懂得满足伤了，才明白坚强醉了，才知道难忘笑了，才体会美丽

回复喜欢

您需要登录后才可以回帖，登录或者注册

紧急求救~！！！！！！HELP

最新喜欢：