瑞星卡卡安全论坛

我公司最近有三台电脑一开机，过一会数据包就8，9位数，接收发送都一样很大很大，三台同时打开的话，其它电脑上网很慢，我把系统也装重好几遍了，什么江民，瑞星，金山毒霸，365都试过了，木马专门杀也用过了，都搞不定，现在电脑都不敢开了，千万别告诉我换硬盘啊!请高手出出招吧

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)


附件: 1038593200841291921.bmp

你去关闭所有软件的自启动和Windows自身的自动更新

包括所有杀毒软件的自动升级

统统关闭。

然后看看还四五分钟数据包就8，9位数么？？？？？

因为现在太多人使用例如迅雷下载器等工具了，这些工具一般默认自启动的，默认自动下载上次没成功的任务。

杀毒软件都默认即时升级，开机就升级的。

Windows系统的自动更新，默认开机就下载检测的。

还有很多东西都会连网。

所以一开机四五分钟数据包接收发送都很大，已经不能完全作为判断依据了。

引用:

【天月来了的贴子】你去关闭所有软件的自启动和Windows自身的自动更新 包括所有杀毒软件的自动升级 统统关闭。 然后看看还四五分钟数据包就8，9位数么？？？？？ 因为现在太多人使用例如迅雷下载器等工具了，这些工具一般默认自启动的，默认自动下载上次没成功的任务。 杀毒软件都默认即时升级，开机就升级的。 Windows系统的自动更新，默认开机就下载检测的。 还有很多东西都会连网。 所以一开机四五分钟数据包接收发送都很大，已经不能完全作为判断依据了。 ………………

学习~~~~~~~~~

不愧是我哥,老道

对头!这我也知道!

楼主关键之处就是一直没说，他的系统到底在所有杀毒软件齐上阵的情况下到底有没检测出什么。


他只是说搞不定

不知道是说检测出病毒搞不定。

还是说什么都没检测出来，只是那开机的网络一常数据没解决。

汗....................

LZ是来找茬的!

引用:

【李峥的贴子】LZ是来找茬的! ………………

你是来灌水的~~

杀毒软件查过都说没发现病毒，我格式化C盘后重新装系统，关闭了自动更新还是不行啊，下载工具都还没装，都是8位数啊，本人绝对不是来找茬的，机器都不敢插上网络线
等下我截图再来

这是刚开机的数据包图


后面有过半小时的图

附件: 1038593200841290233.bmp

安装ARP防火墙  检查是否局域网内有在发送数据包

扫日志上来看啊 这么折腾下去也没结果吧
用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html

然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

新安装的系统有没有装完最新的补丁,检查系统有无漏洞,端口开放情况等等

【回复“千寻旅”的帖子】我昨天把网关里的DNS都没填，就是手动设置的IP，不让电脑上网，还有很大数据包。这里怎么发截图啊？我分时段截了图。
  我这就按九楼的去扫描上来，给大家分析，谢谢大家帮忙啊  365的ARP我已打开，没看到拦到东西

附件: 1038593200841290115.bmp

按照9楼的扫描的日志报告，请大家帮忙分析，谢谢 QQ前天就卸掉，IP是手动设置的，没有填DNS的，

附件: 1038593200841291845.txt

日志没看出什么

你在瑞星防火墙里看看，哪个进程在不断连网。

我说了，这数据的变化不能说明问题的。

因为一台电脑里太多自动运行的东西了。

例如你已经安装的360工具，开启后也会有网络连接行为。

还有你那Adobe以及EPSON打印机等，这些都有后台网络连接行为。

所以不能准确判断的。

引用:

【天月来了的贴子】日志没看出什么 你在瑞星防火墙里看看，哪个进程在不断连网。 我说了，这数据的变化不能说明问题的。 因为一台电脑里太多自动运行的东西了。 例如你已经安装的360工具，开启后也会有网络连接行为。 还有你那Adobe以及EPSON打印机等，这些都有后台网络连接行为。 所以不能准确判断的。 ………………

你看我另外一台机子的数据包，几个小时又是QQ，又是上网的，还下载，数据包才一点大，附图；而那台什么都没动数据按千计增加  好的，我再去把瑞星防火墙装起来看看


附件: 1038593200841294709.bmp

去看防火墙的这部分，这得耐心的仔细的慢慢研究你的各个网络访问情况了。

自己耐心看噢。


附件: 8390772008412100308.jpg

引用:

【heer998的贴子】 你看我另外一台机子的数据包，几个小时又是QQ，又是上网的，还下载，数据包才一点大，附图；而那台什么都没动数据按千计增加  好的，我再去把瑞星防火墙装起来看看 ………………

有什么软件，可以查看数据包发到哪里的，或者跟局域网内哪台在通信(发送接收数据包)的软件， 介绍一下，我好看看到底在跟谁(哪台在)交换数据，好把两台或几台都重一起重新装一次，最好是能看到哪个程序在发送数据包的软件

学习`!

引用:

【heer998的贴子】 有什么软件，可以查看数据包发到哪里的，或者跟局域网内哪台在通信(发送接收数据包)的软件， 介绍一下，我好看看到底在跟谁(哪台在)交换数据，好把两台或几台都重一起重新装一次，最好是能看到哪个程序在发送数据包的软件 ………………

这个我还没弄过，你试试百度去。

引用:

【天月来了的贴子】楼主关键之处就是一直没说，他的系统到底在所有杀毒软件齐上阵的情况下到底有没检测出什么。 他只是说搞不定 不知道是说检测出病毒搞不定。 还是说什么都没检测出来，只是那开机的网络一常数据没解决。 汗.................... ………………

引用:

【heer998的贴子】 有什么软件，可以查看数据包发到哪里的，或者跟局域网内哪台在通信(发送接收数据包)的软件， 介绍一下，我好看看到底在跟谁(哪台在)交换数据，好把两台或几台都重一起重新装一次，最好是能看到哪个程序在发送数据包的软件 ………………

装个天网。
另外 你这个截图不能说明系统不正常。

LZ的hosts文件有异常

引用:

【鬼头鬼脑144的贴子】 ………………

我先装了江民，杀了没发现病毒，后来又去江民找了各种专杀，杀了一遍也不发现病毒，后来转用瑞星杀毒软件，及瑞星上的各种专杀都用了，还是没发现病毒，又转用金山毒霸，同样也没发现，我把系统盘格式后用GHOST重装，还是不行，又用上海政府专用版的慢慢重装了一遍，还是不行，我把D盘也格式了，因为D盘装过软件，后装上365及ARP，也不行，数据包还是大，同时发现局域网内的其它电脑用不了这台电脑的打印机，但是可以清洗打印头，就是不能打印。问题是我把电脑设置成不能上网，它还是发送数据包啊，没有填DNS是不能上网的啊。

现在真晕了，想把数据拷出来，把硬盘重新分区了，再装，工程量太大了，求求各位了
我在百度时找到一个曾经有人也是我这问题的，就是没说最后是怎么解决的。

你还是重装个新系统，进入的第一次，绝不使用原机任何文件，包括硬件驱动的安装，都不能使用原机任何文件。

然后你关闭系统的自动更新。

去观察是否还异常。

如果纯系统还异常，最大的可能是网内其他电脑在影响这台电脑。

而不是这台电脑自身问题了。