我想請問一下,我之前有過comodo這個防火牆,結果我的電腦裡的網路連線顯示的已收到的燈一直亮著,發現有東西一直在下直,我就在想是不是這個comodo防火牆的問題,把它殺掉重新裝zonealarm6.1.744這的版本,結果問題還是一樣,而且zonealarm的防牆一直有檔到東西,用了卡巴斯基掃毒,沒有找到病毒,重灌了還是一樣,我想請問一下各位,我的電腦是出了什麼問是題啊~?
2007-03-09 01:24:29 · 3 個解答 · 發問者 ? 1 in 電腦與網際網路 ➔ 軟體
我把我所有的硬碟給砍了,結果還有這個問題,那該怎麼辦?
2007-03-10 12:59:37 · update #1
您好,
您是說一直有封包在接收/傳送嘛?
這樣有可能是有後門程式或是木馬程式在您的電腦,
基本上如果不會查的話,不如直接安裝
Spyware Doctor 或是 Ad-aware 之類的掃木馬後門程式的軟體。
比較推薦使用前者,因為我使用前者解決了很多次類似的問題。
下載安裝並更新完後,建議是拔除網路線在執行掃瞄。
當然重新安裝系統是最乾淨的作法。
http://www.pctools.com/cn/spyware-doctor/download/
Spyware-doctor簡體網頁的下載點,輸入e-mail後就可以下載試用了。
http://toget.pchome.com.tw/intro/network_tool/network_tool_securit y/22579.html
Ad-Aware SE Personal - 清除你電腦中的後門程式載點。
供您參考,
若有錯誤也請指正。
2007-03-09 04:32:23 · answer #1 · answered by ? 4 · 0⤊ 0⤋
版大:試試以下的搜尋方法吧
小心瀏覽網頁硬碟被共用
所謂的瀏覽網頁硬碟被共用,和“萬花穀”一樣,受害者都是在瀏覽了含有有害代碼的ActiveX網頁文件後中招的。以下是該網頁原代碼中的關鍵部分:
注意:以“Shl.RegWrite”開頭的這幾句代碼的作用是寫入瀏覽者的註冊表,在HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Network\LanMan下面添加鍵值“RWC$”,在RWC$”下又分別建立鍵值“Flags”、“Type”“Path”,這樣就把c盤設為共用了,共用名稱為RWC$。而且你在網路屬性中還看不到硬碟被共用了!如果把 "Flags"=dword:00000302改成"Flags"=dword:00000402就可看到硬碟被共用。看來這個害人的傢夥很聰明,想到了 Flags值改成302後就可以秘密共用……^-^
由於只要瀏覽這類網頁硬碟即被共用,因此其危害較之木馬更大(個人觀點)。如果不小心中招,那麼給你下套的人完全可以把你的硬碟當做他的一個邏輯硬碟,他可以在你電腦中隨意拷貝檔,刪除檔,給檔改名……如果這樣還不能令他滿意,他完全可以給你再下個木馬(哦,錯了!不是一個、是一群木馬),那樣你就生不如死了,什麼秘密都沒有了:上網賬號、QQ密碼、給MM的信件……如果他高興還可以格式化你的硬碟,或者是在你的電腦中運行“江民炸彈”之類的軟體破壞你的硬碟。總之,你的一切都在他的掌握之下了,想想夠可怕了吧?!
解決辦法:把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Network\LanMan下面的“RWC$”刪掉。狠一點的,也可以把windows\system\下面的Vserver.vxd (Microsoft網路上的檔與印表機共用,虛擬周邊設備驅動程式)刪掉,再把HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\VxD\下的Vserver鍵值刪掉,永絕這類“木馬”的後路吧。
2007-03-09 08:05:54 · answer #2 · answered by 自在 7 · 0⤊ 0⤋
你好,你是不是有裝FOXY的軟體,是不是FOXY掛在右下角在抓東西??
2007-03-09 04:13:40 · answer #3 · answered by 轉世羅漢 5 · 0⤊ 0⤋