瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 请问我该怎么办?这是被人入侵么?

1   1  /  1  页   跳转

请问我该怎么办?这是被人入侵么?

请问我该怎么办?这是被人入侵么?

情况有点复杂,所以我说清楚些,大家有点耐心看完··谢谢··
我家3台电脑,广电的,通过一个小交换机连接,上网分别有3个账号,最近其他两个没问题,就我的··只能上QQ·打不开网页,看看网络连接里,哪里发送和接收的字节超级多··而且增长的很快(三台机都没下任何BT一类的东西)。
于是怀疑中了蠕虫,杀毒。。未果。。实在受不了,重装,问题依旧。。。。。而且重装后,在还未拨号联网的情况下,那个接收和发送依旧超级多,于是怀疑被人攻击 U盘考了个Sniffer过来,结果显示没有任何数据包出入。。。。。
最终感觉。。。闹鬼 。。。。。
请大家帮忙判断下。。。。。最好给个解决办法。。。。有什么想法,,需要验证什么,,都可以说···我无奈死了。。。。。。。。。系统重装N次了··换了N个版本了···所以应该不是系统问题吧。。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 1.0.3705)
分享到:
gototop
 

回复:请问我该怎么办?这是被人入侵么?

Sniffer显示没有任何数据包出入和网络连接里收发字节特别多很矛盾啊,

笨方法。不通过路由器,每台电脑直接连接上网,判断一下那台机器的问题
gototop
 

回复:请问我该怎么办?这是被人入侵么?

能上QQ不能上网? 试试这个
注册表里出问题了 插件募改了你的注册表
1,开始——》运行——》regedit(若是2000系统,请运行regedt32)
2,定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
右键点击Catalog_Entries,权限——》添加——》高级——》立即查找——》在下面选择-加入当前用户(你的当前用户名)——》确定——》选择当前用户名(你的当前用户名 WDXP版一般为new)——》把下面的权限设置为完全控制。
注:2000系统不支持右键操作,选定项目后,需要使用菜单上的“安全——》权限”进行操作。

3,运行兔子IE修复专家——》强力修复winsock2。

4,重启计算机。
5.如果有超级兔子就先用兔子把插件卸载起再重起 再按照上面的步骤就OK了

现在你都得做系统了,那就把网线把了,三台机了都做一边,然后邦个还原,再插上网线上网
gototop
 

回复:请问我该怎么办?这是被人入侵么?

ARP么?
gototop
 

回复:请问我该怎么办?这是被人入侵么?

……你机子藏什么了,干脆发个数据包回去,就说你电脑里什么也没有请不要再攻击了……
gototop
 

回复:请问我该怎么办?这是被人入侵么?

上边的都是狗屁不通啊。
不是病毒,也没木马。 硬件问题!!你的网卡或网线或或陆游上对应你的插口有问题。判断方法:1、和正常机子交换网线;
        2、和正常机子交换插口;
        3、和正常机子交换网卡。

怎么判断不用教你了吧。

楼猪肯定要问了,为什么QQ能上呢? 这个问题比较复杂,一下解释不清。
gototop
 

回复:请问我该怎么办?这是被人入侵么?

把几台机器配成一个网段,互相ping一下,就知道是不是硬件有问题了
gototop
 

回复:请问我该怎么办?这是被人入侵么?

我也不会关于这个问题。!!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT