请教高手:网络异常是这俩木马闹的?
最近几天网络有些异常,表现为访问内网网站没问题,但访问外网速度则一会儿正常一会儿慢得跟蜗牛似的。怀疑网络中存在ARP欺骗,登录中心交换机,发现不存在ARP欺骗的问题。又怀疑网通线路有问题,便切换到电信线路上,刚切换过来还算正常但过了一会儿网速就又不正常了。绕过天融信防火墙单独用笔记本接在网通线路上,发现网速正常。怀疑网络中存在某种病毒,大量发包导致网络阻塞。
周末两天观察了一下防火墙中的连接信息,发现有个别IP地址在使用BT或者电骡,发送接收数据包都很大,但公司一直允许BT下载,以前网速也没出现过异常。今天一上班,发现内网一台10.141.54.82的计算机发送数据包非常大而接收数据为0,此时整个访问外网的网络速度也不正常了,怀疑他中病毒,迅速将他的网络交换机端口封闭。查看他的计算机,发现了两个异常文件。zscqahlp.exe zgmt24.exe 用2007企业版查不出是病毒,但用多引擎扫描发现,很多杀软包括瑞星2008单机版都已经识别它们了。自抓住这小子之后,访问外网网速一直正常,我现在还是有些不太放心,就是因为这俩木马造成的网络异常吗?
zscqahlp.exe Trojan.PSW.Win32.SunOnline.nw
zgmt24.exe RootKit.Win32.Mnless.oj
附件: 0512.rar (2008-5-12 9:27:18, 33.77 K)
该附件被下载次数 375
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
