BrisbaneBBS.com悠悠网 | 布里斯班中文网_昆士兰华人论坛_黄金海岸论坛_Goldcoast_租房_工作_交友_同城

标题: 电脑遇到奇怪问题，求高人解答 [打印本页]

作者: fisk 时间: 2011-1-28 17:14
标题: 电脑遇到奇怪问题，求高人解答
本帖最后由 fisk 于 2011-1-28 17:20 编辑

最近
防火墙不断显示有针对我电脑的IDS攻击，我进TPLINK路由器看了下，我的IP地址（A)总是保持150-350K的流量，不管是否有联网程序。我有两块网卡，我把网线插入另一块网卡获取新的IP地址(B)后登录路由器查看，尽管IP地址A物理上已经断开了，竟然仍然有150-350K的流量！然后我把IP地址A从路由器的DMZ中取消并关闭DMZ功能后，这个流量马上终止了。后来发现只要用IP地址A连接并且将其设置为DMZ主机后，这个流量就会立刻出现，防火墙立刻报告IDS攻，而且我的ISP最近记录的我的使用总流量比路由器上记录的多很多。
检查防火墙的记录，这个IDS攻击的IP是220.250.41.95. 我用正版杀毒扫描后没有发现任何问题，用AVG扫描后发现两个木马：Notepad.exe -- Trojan horse BackDoor.FlyAgent.D和KMService.exe -- Trojan horse BackDoor.Hackdoor.R。
清除这两个木马后问题没有得到解决。所以请高人帮忙分析下是什么情况。先谢谢了。
我的系统是win7英文专业版，网络是30MB光纤通过TPLINK-wr1043N路由器连的。
PS.就算我把这个攻击IP地址在防火墙和路由器中都封掉，只要我的电脑使用IP地址A并设置其为DMZ后这个攻击马上就开始，150-350K的流量马上就产生，甚至网线都拔了，路由器中还是显示我的IP有大量的数据收发。电脑没有开任何下载软件，进程中也没有迅雷等程序。。

作者: badyzy 时间: 2011-1-30 13:14
回复 1# fisk

尝试用360的网络流量管理软件帮助分析一下。

欢迎光临 BrisbaneBBS.com悠悠网 | 布里斯班中文网_昆士兰华人论坛_黄金海岸论坛_Goldcoast_租房_工作_交友_同城 (http://qingcizhong.cn/)