瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 楼主或者其他大虾看看我的日志 是怎么回事

1   1  /  1  页   跳转

楼主或者其他大虾看看我的日志 是怎么回事

楼主或者其他大虾看看我的日志 是怎么回事

不停的ping出ping进 我不知道这个IP地址  但是我知道我电脑有人装过木马

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:2008-08-04.txt
下载次数:96
文件类型:text/plain
文件大小:
上传时间:2008-8-4 1:05:16
描述:txt

分享到:
gototop
 

回复: 楼主或者其他大虾看看我的日志 是怎么回事

2008-08-04 00:36:56, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:56, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:53, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:53, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:51, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:51, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:49, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:49, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:47, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:47, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:45, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:45, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:43, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:43, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:41, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:41, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:39, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:39, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:36, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:36, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:34, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:34, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:32, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:32, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:30, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:30, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-08-04 00:36:28, 系统允许接收ICMP数据包;地址为:192.168.1.101 <= 121.35.96.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-08-04 00:36:28, 系统允许发送ICMP数据包;地址为:192.168.1.101 => 121.35.96.1 Code=0, Type=8 ;满足规则:允许Ping出
gototop
 

回复:楼主或者其他大虾看看我的日志 是怎么回事

扫sreng日志到求助区吧
下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行,直接重命名为123.bat运行
gototop
 

回复:楼主或者其他大虾看看我的日志 是怎么回事

先下载windows清理助手
http://www.arswp.com/download/arswp2/setup.exe
扫描并恢复。
再下载一个SRENG工具
http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT