langzhichao - 2010-7-18 16:52:00
电脑总是自动断网,但是显示器上的链接还是有显示。怀疑中了魔鬼波病毒。查也查杀了~杀毒显示没有病毒。端口和补丁也打上了还是断网。。。因为不会看瑞星防火墙的日志。所以只看别的防火墙的日志
时间 操作 说明 次数
01:24:25 自动阻止 修改 文件关联 1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command\[]
注册表内容:C:\WINDOWS\notepad.exe %1
进程:D:\QQ2009\QQ.exe
时间 操作 说明 次数
01:33:57 自动允许 驱动加载 1
详细描述:
进程:C:\PROGRAM FILES\Rising\Ris\Update\Setup.exe
动作:驱动加载
路径:C:\WINDOWS\system32\drivers\RsNTGdi.sys
时间 操作 说明 次数
14:44:38 自动阻止 进程创建 1
详细描述:
进程:D:\QQ2009\QQ.exe
动作:进程创建
路径:F:\360\360SE3\360SE.EXE
时间 操作 说明 次数
14:47:28 自动阻止 修改 文件关联 1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command\[]
注册表内容:C:\WINDOWS\notepad.exe %1
进程:D:\QQ2009\QQ.exe
时间 操作 说明 次数
16:09:00 自动允许 修改 修改网络设置 5
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BF887826-75E9-4BDF-8FB0-F9439F8AC431}\[NameServer]
注册表内容:
进程:C:\WINDOWS\System32\svchost.exe
时间 操作 说明 次数
16:09:06 自动允许 修改 修改网络设置 6
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BF887826-75E9-4BDF-8FB0-F9439F8AC431}\[NameServer]
注册表内容:202.106.46.151 202.106.195.68 (不知道这个怎么带注册表内容)
进程:C:\WINDOWS\System32\svchost.exe
时间 操作 说明 次数
16:10:47 自动允许 驱动加载 2
详细描述:
进程:C:\PROGRAM FILES\Rising\Ris\Update\Setup.exe
动作:驱动加载
路径:C:\WINDOWS\system32\drivers\RsNTGdi.sys
麻烦高手给看下是不是中的什么高级病毒???在线等啊~~急急急 要是中了最好告诉我是什么病毒和解决方法~谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 1.1.4322; 360SE)
万事达 - 2010-7-18 17:06:00
楼主是局域网还是单机上网?如果是局域网请开启ARP欺骗防御,并绑定网关地址。
浪漫纸箱 - 2010-7-18 17:09:00
QQ程序修改文件关联和瑞星升级,都是正常的。
建议按照万事达师父的方法处理。
likeecho - 2010-7-18 17:22:00
电脑总是自动断网,觉得楼主不一定是中病毒了。
因为有很多原因会导致自动断网。
一个可能的方法楼主可以试一下
打开我的电脑——属性——硬件——设备管理器
网卡的电源管理中“允许计算机关闭这个设备以节约电源”点掉试试。
因为最近用电量太大,电压一直有问题。
langzhichao - 2010-7-18 17:49:00
我的网是ADSL网通的线,就自己这一台机器用没有居于网啊
langzhichao - 2010-7-18 18:02:00
而且我刚看了。网卡 允许计算机关闭这个设备以节约电源 这个也打着钩呢
langzhichao - 2010-7-18 18:08:00
主要是下面的两项感觉不正常
时间 操作 说明 次数
16:09:00 自动允许 修改 修改网络设置 5
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \Interfaces\{BF887826-75E9-4BDF-8FB0-F9439F8AC431}\[NameServer]
注册表内容:
进程:C:\WINDOWS\System32\svchost.exe
时间 操作 说明 次数
16:09:06 自动允许 修改 修改网络设置 6
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BF887826-75E9-4BDF-8FB0-F9439F8AC431}\[NameServer]
注册表内容:202.106.46.151 202.106.195.68 (不知道这个怎么带注册表内容)
进程:C:\WINDOWS \System32\svchost.exe
高人给解释下这2个进程什么意思啊?在哪可以关了?
浪漫纸箱 - 2010-7-18 18:13:00
是否是您当地网络硬件问题?比如猫过热,等等。
leo108 - 2010-7-18 18:20:00
HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
这个注册表位置是TCP/IP的设置
202.106.46.151 202.106.195.68
这两个IP应该都是DNS
那两个操作应该没有问题
jks_风 - 2010-7-18 18:53:00
LZ是使用瑞星防火墙以后出现的这种情况吗?请先关闭瑞星防火墙试试,看看有没有断网的现象。
还有在确保系统完好的情况下你要检查一下网线头是否接触有问题。
© 2000 - 2025 Rising Corp. Ltd.