飞雪依旧 - 2008-4-9 14:36:00
瑞星卡卡提示有人攻击我 查了IP后得知 他和我在同一个地方 是怎么回事情 难道我电脑里有病毒???
查询结果→ 查询IP:192.168.2.4 地理位置: 内部网他(她)和你在同一个地方上网 【拷贝至剪切板】
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
(注) 我是个人拨号上网的) 不是局域网~!HOSTS 文件
127.0.0.1 localhost
==================================
进程特权扫描
特殊特权被允许: SeDebugPrivilege [PID = 1884, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1884, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 488, D:\FLASHGET\FLASHGET.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 488, D:\FLASHGET\FLASHGET.EXE]
==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D3AED)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D3B8D)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D3AED)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D3B8D)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00FA1FFD)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00FA20E5)
==================================
隐藏进程
N/A
==================================
[/CODE]
秋叶濛濛 - 2008-4-9 14:40:00
是否属于一个局域网 那应该是ARP攻击
建议安装ARP防火墙
天月来了 - 2008-4-9 17:54:00
没别的电脑是什么意思???
是你自己屋里就一台电脑?
还是整个你这网络上就一台你这电脑???
你是个人的拨号宽带吗??
天月来了 - 2008-4-9 18:03:00
愿意的话
你抓个提示时的图来看一下
再去扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
你可以打开日志后,在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
天月来了 - 2008-4-9 18:05:00
你自己的个人拨号宽带,要将本地连接弄成192.168.2.4这IP地址干什么??
将本地连接的TCP/IP设置为自动获取吧。
飞雪依旧 - 2008-4-9 18:27:00
我没有把本地连接设置成那样啊 个人拨号的 设置它干吗~!
© 2000 - 2026 Rising Corp. Ltd.