| 微信 : ozyoyodotcom 联系邮箱 : [email protected] 开启辅助访问 | 开启辅助访问 DIY
打印 上一主题 下一主题

[通讯电子] 电脑遇到奇怪问题,求高人解答

[复制链接]

302

主题

1258

帖子

19万

积分

元帅

Rank: 48Rank: 48Rank: 48

积分
192160

水区良民勋章小红花

跳转到指定楼层
楼主
fisk 发表于 2011-1-28 17:14:59
1217 1

本内容为网友发布信息,仅代表原作者观点,不代表本平台立场。

本帖最后由 fisk 于 2011-1-28 17:20 编辑

最近
防火墙不断显示有针对我电脑的IDS攻击,我进TPLINK路由器看了下,我的IP地址(A)总是保持150-350K的流量,不管是否有联网程序。我有两块网卡,我把网线插入另一块网卡获取新的IP地址(B)后登录路由器查看,尽管IP地址A物理上已经断开了,竟然仍然有150-350K的流量!然后我把IP地址A从路由器的DMZ中取消并关闭DMZ功能后,这个流量马上终止了。后来发现只要用IP地址A连接并且将其设置为DMZ主机后,这个流量就会立刻出现,防火墙立刻报告IDS攻,而且我的ISP最近记录的我的使用总流量比路由器上记录的多很多。
检查防火墙的记录,这个IDS攻击的IP是220.250.41.95. 我用正版杀毒扫描后没有发现任何问题,用AVG扫描后发现两个木马:Notepad.exe -- Trojan horse BackDoor.FlyAgent.D和KMService.exe -- Trojan horse BackDoor.Hackdoor.R。
清除这两个木马后问题没有得到解决。所以请高人帮忙分析下是什么情况。先谢谢了。
我的系统是win7英文专业版,网络是30MB光纤通过TPLINK-wr1043N路由器连的。
PS.就算我把这个攻击IP地址在防火墙和路由器中都封掉,只要我的电脑使用IP地址A并设置其为DMZ后这个攻击马上就开始,150-350K的流量马上就产生, 甚至网线都拔了,路由器中还是显示我的IP有大量的数据收发。电脑没有开任何下载软件,进程中也没有迅雷等程序。。

OZYOYO提醒: 请避免提前支付订金、押金等任何费用,请与对方当面沟通,确认资质并看清条款。谨防上当受骗。

免责声明: 本网站所提供的信息,只供参考之用。本网站不保证信息的准确性、有效性、及时性和完整性。本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误,对用户或任何其他人士负任何直接或间接责任。在法律允许的范围内,本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。

收藏收藏
沙发
badyzy 发表于 2011-1-30 13:14:44
回复 1# fisk


    尝试用360的网络流量管理软件帮助分析一下。
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

发表新帖 搜索
〓 房产买卖平台 〓
〓 整租租房平台 〓
〓 生意买卖平台 〓

Copyright @ 2019 OZYOYO.com. All rights reserved.

分享本页

客服号

公众号