瑞星卡卡安全论坛

从网络连接显示电脑总是有大量的接受数据和发送数据，达到XXX,XXX,XXX字节，即使那时我没有在网络上进行
任何操作。使得玩网游及上网非常卡。我是个菜鸟，不太懂什么，应用了各种方式也无法改变，同学都说什么操作也没有就那么大的数据量肯定有问题，，于是我只好上来求助，希望大家帮忙。。。谢谢了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 2.0.50727)

附件: SREngLOG.log

只发现可疑驱动[SAMDRV / SAMDRV][Running/Boot Start]
  <\SystemRoot\system32\SAMDRV.sys><N/A

上传C:\WINDOWS\system32\Drivers\SAMDRV.sys看看。

下载 wsyscheck0223中文版.rar 在安全检查——端口状态里看联网程序正常否。

你电脑内任何一个能连网的程序都可能导致这样

例如迅雷，QQ，瑞星的自动升级，360的自动升级，还有其他播放器什么的。

说是没有那个文件啊。C:\WINDOWS\system32\Drivers\SAMDRV.sys
用那个软件怎么鉴别他联网程序正常否呢？

那会导致他一直有那么大的数据量吗？
而且网络连接的图标一直亮，没灭过。。。

SAMDRV.sys
使用冰刃看看文件在不在

参见
http://bbs.ikaka.com/showtopic-8442813.aspx
4楼

如果迅雷你是默认安装的，那么它就是默认要将你电脑内下载的电影和网络上别人共享的，它可能会后台默认上传那些电影或其他文件

至于其他软件也都有后台连网自动检测啦等等的行为

你如果实在不会查看，就一个一个软件卸载试

试到哪个卸载后不出那大量数据了，那就是它了

也没有。。

冰刃里禁用该驱动重启看情况

wsyscheck0223中文版.rar里的服务与驱动里找到SAMDRV / SAMDRV，右键选择停止再禁用。


运行cmd后输入 netstat -ab >d:\a.txt回车
之后到d盘里将a.txt内容贴上来。

下载文件提取工具提取SAMDRV.sys并作为附件发上来
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

使用方法在工具包里

不好意思才回复你。。之前那个号密码忘记了
我把那个驱动停止了之后，就蓝屏了。。。
还有那个文件并不在drivers里，而是直接在system32里面

这就是那个文件压缩后的

附件: SAMDRV.rar

wsyscheck里找到改驱动，右键设为禁用之后重启看情况。

您所上报的文件已经收集，有结果会给您回复。

那个驱动停止后就会导致蓝屏
还要试一下吗？

已经按你说的做了
目前看来情况有所缓解，但好像不是特别明显
我再观察观察

经过分析，您所上报的文件不是病毒。