最近才發現,只要一連線,IE 就會自動傳資料到 222.189.218.184 這位址
根據 IPNETInfo 查的結果
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CJ186-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-JS
mnt-routes: MAINT-CHINANET-JS
remarks: This object can only modify by APNIC hostmaster
remarks: If you wish to modify this object details please
remarks: send email to hostmaster@apnic.net with your
remarks: organisation account name in the subject line.
changed: hm-changed@apnic.net 20040223
status: ALLOCATED PORTABLE
source: APNIC
他是傳到大陸,用各種查木馬防毒也掃不出東西..
請問 我該怎麼做才好...
2006-06-11 05:22:19 · 3 個解答 · 發問者 西風 1 in 電腦與網際網路 ➔ 軟體
剛又發現似乎沒連線,他也會試著傳資料出去,
每隔幾秒傳一次,而且每次傳所用 TCP 是用地增方式,
而不是固定的
2006-06-11 05:45:24 · update #1
再補充,工作管理員並不會出現 IE 程序,只有防火牆會在傳資料時出現 IE 程序傳資料到 222.189.228.184
用防火牆檔該 IP 是可以 , 可是只是治標不治本 , 問題還是在
2006-06-11 13:43:48 · update #2
228.189.228.184 是大陸私服服務器IP , 真無言
2006-06-11 14:35:34 · update #3
再補充一點 UDP 137 也會有該位址 傳入資料封包
2006-06-20 19:48:06 · update #4
白費力氣,雅虎都沒高手
2006-06-25 21:19:03 · update #5
用設定防火牆拒絕這個IP位址222.189.218.184 的傳送和連結。
2006-06-26 01:36:11 補充:
要解決問題就重灌XP,如果你被植入木馬,而對方已把木馬作隱藏或更改木馬的副檔名,用查木馬及防毒是掃不到的。
2006-06-11 07:08:56 · answer #1 · answered by kiwi 7 · 0⤊ 0⤋
喔,謝謝你!!我本來是想找出禍源,用監視軟體只看出 IE 和 UDP 137 有問題,也沒發現其他有問題程式,IE 也沒被修改,用檔案管理員是完全看不出有任何問題,想說找出問題,避免其他人也受害!!!
2006-06-26 00:05:46 · answer #2 · answered by 西風 1 · 0⤊ 0⤋
這不是我的ip嗎?糟糕被發現了
2006-06-18 21:34:15 · answer #3 · answered by Ben 6 · 0⤊ 0⤋