【求助】疑似中毒又疑似中木馬...如何解決???

[dodow]

前兩天才剛裝好網路...厄運卻不斷~~~
先是一個中毒(or木馬)...就是會顯示svchost.exe錯誤然後關閉...
花了點功夫解決...馬上又中了之前中過1次的病毒--->HTML.Redlof.A...
就是會把folder.htt搞壞...我也copy我哥的來用...可以了~~~
然後卻發現有時會跳出一個視窗說什麼信息等等的...我猜是之前那個svchost.exe沒搞好(應該是有中了木馬透過svchost.exe吧~~猜的....:confused.
工作管理員一看..發現同時有3個svchost.exe執行...也關不掉...
我只好先用ZoneAlarm Pro把他擋下來...可是卻也發現防火牆一直在擋別人
上網2.3天..."The firewall has blocked 11500 access attemps"..
而且是一直在上升...大概2.3秒1次...總不可能一直有人要scan我吧~~~
是不是中了木馬啦?????我也用了The Cleaner 3.5掃過...也只掃掉1個...
那我這情形到底是怎樣~~~還是要用別的軟體掃看看.....天阿...

題外話...Norton的表現讓我愈來愈不爽...我都最少1個禮拜更新1次病毒碼...
可是他卻有出現掃到病毒卻無法解決的...無法解決就算了...也不幫我隔離起來..我記的當初的選項我是選自動隔離...唯讀HTML.Redlof.A他都說拒絕存取.修復失敗~~~我過幾天會考慮灌PC Cillin試試看


剛剛看了前面的文章...有點像中了W32.Welchia.Worm..可是下載他的修復程式也沒找到...所以真的很納悶~~~請各位大大幫我解決....

[dodow]

嗯....先說聲抱歉~~~小弟太急了...沒有看完以前的文章....就發文章來打擾...
我已經把之前相關的文章讀過...也下載疾風的變種病毒修復程式..也裝SP4..
也知道有3個svchost.exe在跑不是問題..是正常的....(可是關不掉是正常的嗎???)
但是ZoneAlarm Pro一直在擋人還是沒法解決...而且還有奇怪的情形...
大概每7-15個是由TCP...就會有1個ICMP的...這情形到底是中毒還是中木馬???
我的Norton 2003也全部掃描過了...可是都沒發現~~~
想問各位前輩要用哪1個軟體來掃描木馬...我之前是用The Cleaner 3.5~

[koma]

引用:

最初由 dodow 發表
嗯....先說聲抱歉~~~小弟太急了...沒有看完以前的文章....就發文章來打擾...
我已經把之前相關的文章讀過...也下載疾風的變種病毒修復程式..也裝SP4..
也知道有3個svchost.exe在跑不是問題..是正常的....(可是關不掉是正常的嗎???)
但是ZoneAlarm Pro一直在擋人還是沒法解決...而且還有奇怪的情形...
大概每7-15個是由TCP...就會有1個ICMP的...這情形到底是中毒還是中木馬???
我的Norton 2003也全部掃描過了...可是都沒發現~~~
想問各位前輩要用哪1個軟體來掃描木馬...我之前是用The Cleaner 3.5~

svchost好像是和登錄檔的服務有關，所以應該是不可以關掉（猜測），而firewall收到一堆的攔截訊息，是正常的，並不是中了木馬，網路隨時都有一大堆人在隨機掃別人的電腦，即使你是非固定ip，但是非固定ip還是有一定的使用範圍，只是不固定由固定的電腦使用，isp的主機會分配，而駭客利用工具在大量掃瞄電腦，並偵測系統是否有漏洞，所以你收到一堆的訊息是正常的，基本上你可以從zonealarm去看是否有未經允許的連線，這才是有可能已經中了木馬。當然，萬一連zonealarm都抓不到，那就沒辦法去判定了，不過你可以多試幾套其它軟體交叉使用，因為都各有他們的優點，像大家常用的blackice之類的也不錯。

[TAIWAN]

沒那麼多馬馬啦 除非自己去亂玩

免錢的讓大家用吧

2 年前的全球首創 現在還是首創



玩過 CHECK POINT 的馬上就可上路掛在 SERVER 上玩

自己廣告一下

不要再花錢買那些代理商的存貨了

[koma]

天網的確也不錯，我也有下載來試用過，和別的軟體不一樣的地方是他是中文的，所以讓一些初學者在初次使用上有很大的幫助，值得掌聲鼓勵鼓勵。

[skit1030]

天網真的很棒 唯一的不足就是免費版開啟要案取消..其他都很好

[jeff7364]

諾頓也是中文的丫

[koma]

諾頓也很好，我對於這家公司的軟體一直很有好感，效率高，操作界面也不錯，只是它雖然有中文，但畢竟要用錢買，我不是認為收錢有錯，他們用心血開發的軟體當然值得用錢買，只是站在消費者立場，有其它免費軟體的話，當然還是會優先考量，更何況這些軟體的功能都很接近，以一般的網路使用者而言，在沒有固定ip，也沒有架站，更沒有其它的商業機密資料，這些軟體就很夠用了，有架設主機的人比較需要諾頓之類軟體，因為可以享有較完善的售後服務，總而言之，都要給他們鼓鼓掌，因為有他們在保護及維護我們的網路安全。