瑞星卡卡安全论坛

不停的ping出ping进 我不知道这个IP地址  但是我知道我电脑有人装过木马

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 2008-08-04.txt

2008-08-04 00:36:56, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:56, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:53, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:53, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:51, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:51, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:49, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:49, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:47, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:47, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:45, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:45, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:43, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:43, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:41, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:41, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:39, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:39, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:36, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:36, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:34, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:34, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:32, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:32, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:30, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:30, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出
2008-08-04 00:36:28, 系统允许接收ICMP数据包；地址为：192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ；满足规则：允许Ping出
2008-08-04 00:36:28, 系统允许发送ICMP数据包；地址为：192.168.1.101 => 121.35.96.1 Code=0, Type=8 ；满足规则：允许Ping出

扫sreng日志到求助区吧
下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行，直接重命名为123.bat运行

先下载windows清理助手
http://www.arswp.com/download/arswp2/setup.exe
扫描并恢复。
再下载一个SRENG工具
http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作