瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求助,关于syn_sent,一直有不同IP的主机尝试连接我的主机
sj1988sj - 2016-7-12 15:39:00
环境:家用电脑,win7系统。
前言:上周末以前一直正常,周六晚上在家整理文件时发现有一个不认识的 .exe安装程序,我确定不是我下载的,我也不知道是怎么在我的文件夹里的。
手一滑不小心双击了,然后就被安装了各种浏览器,比如QQBrowser,yy浏览器等等...只有去控制面板里卸载。
卸载过后,自己用Sreng2,PCHunter扫描了一遍系统,发现explorer下面加载了两个不认识的模块,winknl.dll还有一个twinknl.dll,还有一些不明确的服务和驱动,经过本机安装的金山毒霸扫描安全,由于个人认为金山只是摆设,又去Virscan.org分别扫描了其不确定的 .dll和.sys等文件,都是安全的,于是就没太在意。
/****分界线****/
昨晚在家玩了一会游戏,玩了一会就开始卡,一直掉线回到游戏,掉线回到游戏,没法玩。20M光纤从来没卡过的,于是感到可疑,游戏不玩了,开始分析问题。
又用辅助工具扫描了一遍,没大碍。但是我固态硬盘和I5cpu的机器用金山毒霸竟然会有些迟钝,分析了一下各程序加载的模块,仍然比较正常。
在cmd下,netstat -n 发现有很多不同IP地址的主机同时在对我发起 syn_sent 命令,有些ip地址已经是 established 状态,每时每分都有不同的ip在对我发起连接,百度了一下ip地址发现都是来自不同省市的,还有国外的。
禁用本地连接以后,较为正常。开启网络以后瞬间又是各种syn_sent,打开任务管理器,几乎关掉了所有影音工具的后台service.exe,仍然同时会有各种不同ip地址的syn_sent,只是变得少了一些。
用PCHunter分析网络以后,不停刷新导出保存了很多记录文件。仍然是不同的ip地址,我全部记了下来,上了一天班太困,赶紧关了机。
于是今天一早就来求助大家,谢谢!
(我是从2008年左右就开始接触Sreng,Xdelbox,Icesword,SmtDel,Smtrpl这些工具的,看看学学一直到现在,所以懂一些皮毛。)
sj1988sj - 2016-7-12 15:40:00
小狮子 天月,求救!卡饭那边没人理我。
天月来了 - 2016-7-12 18:00:00
现在这年头没人去手工倒腾咯

都是重装系统了事
314698711@qq.com - 2016-7-13 9:41:00
看你卡饭也发了帖子 装个防火墙不是能看日志?
1
查看完整版本: 求助,关于syn_sent,一直有不同IP的主机尝试连接我的主机