瑞星卡卡安全论坛

大哥,大姐,帮帮忙吧
 
  在2006年最后一场雪以后，我的机子频繁出现在接收到UDP数据包
  开始装了天网还可以了,但后来上一次网就要一键恢复一次
[00:37:25] 接收到 192.168.0.1 的 UDP 数据包，
          本机端口: 1032 ，
          对方端口: 1900
          该包被拦截。

[00:37:25] 接收到 192.168.0.1 的 UDP 数据包，
          本机端口: 1032 ，
          对方端口: 1900
          该包被拦截。

[00:37:25] 接收到 192.168.0.1 的 UDP 数据包，
          本机端口: 1032 ，
          对方端口: 1900
          该包被拦截。

在防漏墙出现好多：msvidctl.dll    mshtml.dll    wiascr.dll  ctfmon.dll
现在最主要的现象就是:只防火墙一响，我就什么也做不了，上不了网了．
　　　　　

　　　　谢谢你们了，我怎么办？

补充一下:
刚才我又看了一下任务管理器中有10个USER
taskmgr.exe
iexplore.exe
logol.exe
ctfmon.exe
cmd.exe
runter.exe
conime.exe
我都不知道这些是什么?
我真的不想再靠天天一键恢复过日子了，谢谢你们了

runter.exe 最可疑，conime.exe 其次，建议你升级瑞星，进行查杀，或者去在线查毒。

192.168.0.1 是来自(你)局域网


================

用卡卡和瑞星先试试看，不行的话在

用恶意软件清理助手 2.52 Build 可以试一试，再卸载

http://www.onlinedown.net/soft/42382.htm

和360安全卫士的删除恶意软件功能 www.360safe.com 可以试一试，（再卸载）

和兔子都试一试 再卸载
http://www.pctutu.com/soft/index.html

江民在线查毒
http://online.jiangmin.com/chadu.asp

金山在线查毒
http://shadu.duba.net/

开机时按F8安全模式

而且通过KAKA看看"进程管理"（通过发行者和时间)和系统启动项管理有没可疑的

--------------

建议去下载一个208 KB的HijackThis V1.99.1 汉化版软件，然后把日志贴上来（尤其看进程和，非常非常简单使用，像绿色版

HijackThis V1.99.1 汉化版
http://www.skycn.com/soft/15753.html

可参考
http://forum.ikaka.com/topic.asp?board=36&artid=8144360

哦,谢谢了你了,真的
我在外面租面住,所以好几个人同时用一条网线.
现在更严重了,一开机就黑屏，就有个鼠标

你一开机就按住F8到安全模式试一试，先别连上网，尤其局域网，天网的设置拒绝局域网和可疑程序连接外面。

然后在安全模式用各种软件查杀病毒和木马。

再不行HijackThis V1.99.1 汉化版可将日志粘贴上来看看
http://www.skycn.com/soft/15753.html



================

木马杀客 V2007
http://www.skycn.com/soft/24158.html

Windows木马清道夫 2007 V10.0 Build 0227 上网必备版
http://www.skycn.com/soft/21565.html

runter.exe 最可疑,当你确定可疑软件时候，打开卡卡，选“进程管理",右键可"结束进程".或者按热启动三键ctrl+alt+del一下，选"进程",也能"结束进程"，然后去目录把它删掉。

如何手工可看我4楼回复
http://forum.ikaka.com/topic.asp?board=36&artid=8275702

谢谢你大哥，我回的慢没办法，老给我发包，我上不去网，现在好点
下了一大堆软件,哈哈
[14:43:29] 125.114.151.128试图连接本机的14961端口，
          TCP标志：S，
          该操作被拒绝。

[14:43:29] 172.202.201.65试图连接本机的14961端口，
          TCP标志：S，
          该操作被拒绝。

[14:43:29] 接收到 86.60.31.239 的 UDP 数据包，
          本机端口: 14961 ，
          对方端口: 56544
          该包被拦截。

[14:43:29] 221.127.214.71试图连接本机的14961端口，
          TCP标志：S，
          该操作被拒绝。

[14:43:29] 接收到 220.234.112.192 的 UDP 数据包，
          本机端口: 14961 ，
          对方端口: 10243
          该包被拦截。

[14:43:29] 60.217.217.12试图连接本机的14961端口，
          TCP标志：S，
          该操作被拒绝。

[14:43:29] 接收到 71.108.230.157 的 UDP 数据包，
          本机端口: 14961 ，
          对方端口: 50346
          该包被拦截。

[14:43:29] 接收到 166.111.15.74 的 UDP 数据包，
          本机端口: 14961 ，
          对方端口: 24024
          该包被拦截。

那哥们,估计是睡醒了,一秒8个给我发,哈哈

查出一个SY病毒,和logo1_.exe

logo1_.exe 是“威金”病毒，你下载一个专杀再查杀看看


软件名称：“威金”蠕虫专杀工具(“熊猫烧香”蠕虫专杀工具) --- 江民
http://www.jiangmin.com/download/zhuansha04.htm


=================================

（转载）近日，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒目前已有188个变种，从2005年5月19日首次出现至今，已经感染了15万余台计算机。

江民反病毒专家分析，“威金”病毒主要通过网络共享传播，病毒会感染电脑中所有的.EXE可执行文件，传播速度十分迅速。“威金”病毒运行后，修改注册表自启动项，以使自己随系统一起运行，向系统文件目录下生成以下病毒文件：

Program Files\svhost32.exe
Program Files\micorsoft\svhost32.exe
windows\explorer.exe
windows\logo1_exe
windows\rundll32.exe
windows\rundl132.exe
windows\intel\rundl132.exe
windows\dll.dll

病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗（QQpass）”等10余种木马病毒，企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。

针对该病毒以及最新变种，江民杀毒软件已及时升级病毒库，用户可以使用最新版杀毒软件对电脑进行全盘查杀，即可消除病毒威胁。江民反病毒专家特别提醒，对于局域网用户，在杀毒时务必断开网络，以免病毒在局域网流窜，导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享（可使用江民杀毒软件木马一扫光中“共享管理”功能查看），在全盘杀毒后及时关闭所有共享设置，以免再遭病毒侵扰。为进有效地清除威金病毒，江民反病毒中心还研发了威金病毒专杀工具，未安装杀毒软件的用户可以免费下载使用，彻底抵御“威金”病毒。

江民威金病毒专杀工具下载地址：http://kvup.jiangmin.com/download/VikingKiller.rar

对,我就是这个,哈哈
我的进程就是这个
大哥,我怎么能查出来是谁发的吗?

哈哈，可能对方电脑也中毒了，然后自动"攻击"别人,传来传去 :p 只要不是固定的ip连续试探甚至攻击你的电脑你都别太在意

大哥，谢谢了呀，哈哈
好了，都杀了，我以后也不能天天玩网络游戏了，在这里多学点东西吧，哈

大哥，我总感觉别人从局或网也在上我的电脑
刚才我开打开始菜单有个叫：文件和设置转移向导，就是在最近打开的
我根本就没打开过，怎么会有

我的意思就是说怎么样才能不让别人进入我的机子

你有用瑞星防火墙吗，设法把局域网服务给限制掉（但仍然能上网），因为我用的是网站自定义的

http://vip.6to23.com/jackyyp/safe/updata.htm 瑞星防火墙自定义规则

所以不太好说，你可以自己看看你的防火墙ip设置有没类似的选项