| 會員  | 我這樣是不是被駭了【求助】 我最近在看我的網路流量時 會一直有上傳的動作 而影響網路的速度 可是明明沒有在用跟網路有關的軟體 也沒有和網路有關的常駐程式 這樣我是不是被人開了後門了 有軟體可以偵測我是不是被駭了嗎 還是有什麼方法可以解決 希望懂的人可以教教我 謝謝 |
| 回覆 |
| 會員 | 剛剛我安裝了ZoneAlarm 並沒有開啟有關網路的程式 可是一直提示我有連線的動作 所以我都按NO 看了log檔以後 發現有很多不明的IP位址 他們是不是一直在嘗試連我的電腦啊 如果是的話 我應該怎麼處理呢? 附圖在http://tw.photo.yahoo.com/19800726/ab7/ |
| 回覆 |
| 會員  | 您有無使用NAT ? WINXP 預設分享功能關閉了? |
| 回覆 |
| 會員 | 引用:
要如何關閉分享功能呢 | |
| 回覆 |
| 會員 | 引用:
| |
| 回覆 |
| 會員 | 引用:
名稱: W32.Worm.SoBig.A 說明: 惡意程式名稱: W32.Worm.SoBig.A 別名: W32.Sobig.A@mm[Symantec]; WORM_SOBIG.A[Trend]; I-Worm.Sobig[AVP]; W32/Sobig@MM[McaFee] 惡意程式種類: 電腦蠕蟲 散播描述: 這個蠕蟲程式利用以下兩種方式進行散播: 1. 利用電子郵件: 蠕蟲會以夾帶於電子郵件附件的方式寄到目標電腦,當使用者開啟並執行郵件中的附件檔即進行安裝感染的行為. 2. 利用 Windows 網路共享檔案夾: 此蠕蟲會搜尋網路芳鄰中開啟共享資料夾的電腦,並會試圖自我複製 (檔名: WINMGM32.EXE) 到以下路徑中,以便在遠端電腦重新啟動後感染遠端電腦: * Windows\All Users\Start Menu\Programs\StartUp\ * Documents and Settings\All Users\Start Menu\Programs\Startup 行為描述: 這個蠕蟲程式在感染電腦後會試圖由 http://www.geocities.com/reras/ 下載 reteral.txt 這個檔案,這個檔案是一個後門程式 (Backdoor.AOT),它會被安裝在 Windows 目錄中並命名為 DWN.DAT. 解除方式: 1. 關閉執行中的蠕蟲程式 2. 使用 登錄編輯程式 開啟並刪除以下機碼: HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WindowsMGM" HKCU\Software\Microsoft\Windows\CurrentVersion\Run "WindowsMGM" 3. 在 Windows 安裝目錄找到並刪除 DWN.DAT 及 SNTMLS.DAT 檔案. 4. 確定下述目錄中是否有 WINMGM32.EXE 檔,如果有請刪除. Windows\All Users\Start Menu\Programs\StartUp\ Documents and Settings\All Users\Start Menu\Programs\Startup 5. 重新啟動電腦 參考資料: | |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
