瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 最近发现电脑待续不断访问一个固定网站

1   1  /  1  页   跳转

[求助] 最近发现电脑待续不断访问一个固定网站

收藏
眼眉上挑
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-05-14
  • 来自:
发表于: 2009-05-14 12:01 | 只看楼主 短消息 资料
字号: 1楼

最近发现电脑待续不断访问一个固定网站

记不得是哪天了,有一天我进路由器偶然发现访问日志里我的电脑不断的访问一个域名为“www.51yisheng.com"的网站,我用浏览器输入这个网址后,只进入一个空白页面,页面里只有OK两个字。回到我的电脑开始用杀毒软件搜,搜不到任何有毒的东西,查杀木马也查杀不到;在CMD里打NETSTAT -ANO查看开放端口,除了迅雷开的,查不到任何东西;用ICESWORD查看各个进程的模块信息也查不到明显可疑的线程,我很郁闷,我很烦,因为我知道我中了招儿,但我都不知道他在我的电脑里的藏身之处,是哪个鸟人做了这么牛X的东西来证明我是菜鸟,我重做系统,发现你仍然在,我搜肠刮肚,壮士断臂,删除一切不重要的垃圾,包括各盘中System Volume Information目录下的文件,你还是在,哎,真想问候一下做了这东西的人的家庭!男人那一部分,我太阳了你全家的!可问题还在仍然解决不了,请问各位有中类似的招儿的吗?有相关的解决办法吗??跪求,哪位侠甘义胆的大侠,俺求你了,求你SOS

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)

附件附件:

下载次数:203
文件类型:text/plain
文件大小:
上传时间:2009-5-14 17:51:56
描述:sreng2的扫描日志

最后编辑眼眉上挑 最后编辑于 2009-05-14 17:51:56
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-05-14 12:15 | 短消息 资料
字号: 2楼

回复:最近发现电脑待续不断访问一个固定网站

不知道

防火墙里阻止一切非微软的东西访问网络试试

观察一段时间看情况如何

应该还是你用的什么软件或玩的什么游戏后台访问的吧。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
无名小虾米
头像
拙长孩提狮
  • 帖子:86
  • 注册: 2007-10-23
  • 来自:
发表于: 2009-05-14 13:13 | 短消息 资料
字号: 3楼

回复:最近发现电脑待续不断访问一个固定网站

打开那个网站看了一下,是一个服装公司的英文网页,被挂马了。
hxxp://woaimeinv.sinababy.com/vip2.htm
这个是被挂的网址,一个xxx网。
gototop
 
tianxunmycool
头像
叱咤花甲狮
  • 帖子:6674
  • 注册: 2005-06-06
  • 来自:博爱数字旗舰店
论坛8周年活动礼物
发表于: 2009-05-14 14:44 | 短消息 资料
字号: 4楼

回复:最近发现电脑待续不断访问一个固定网站

方案一:
请将网卡及驱动移除,然后安装最新版杀毒软件在安全模式下进行全盘查杀。
方案二:
断开电源多日,将病毒饿死为止


☭ 说:不帅用刀砍,不爱用钱砸
家穷人丑~一米七九`大学文化~农村户口~~今日上网,广征女友,爱情道路,并肩携手!
有事儿,您Q我!10111101110000111101000011011
gototop
 
雨君009
头像
飘泊而立狮
  • 帖子:683
  • 注册: 2008-08-05
  • 来自:"动物家园"论坛
论坛8周年活动礼物
发表于: 2009-05-14 15:59 | 短消息 资料
字号: 5楼

回复:最近发现电脑待续不断访问一个固定网站

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
7.将SREngLOG.log日志上传到论坛的反病毒/ 反流氓软件专区,链接地址:http://bbs.ikaka.com/showforum-28.aspx
[url=http://www.kingzoo.com/logo.gif ]
gototop
 
雨君009
头像
飘泊而立狮
  • 帖子:683
  • 注册: 2008-08-05
  • 来自:"动物家园"论坛
论坛8周年活动礼物
发表于: 2009-05-14 16:01 | 短消息 资料
字号: 6楼

回复:最近发现电脑待续不断访问一个固定网站

可以把电脑硬盘弄下来挂在其它人的电脑上杀杀
(下个卡巴升好级,然后断网杀杀看)
[url=http://www.kingzoo.com/logo.gif ]
gototop
 
眼眉上挑
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-05-14
  • 来自:
发表于: 2009-05-14 17:56 | 只看楼主 短消息 资料
字号: 7楼

回复:最近发现电脑待续不断访问一个固定网站

查了一下午也没看出来啥,哎,我笨人用笨法,把模块里的线程名字拷出来和正常机子的相同模块进行比较,找的眼都大了,也没看出来嘛东东。把SERENG2的日志传上来,请各位大虾帮我看看吧,头都大了,
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-14 19:55 | 短消息 资料
字号: 8楼

回复: 最近发现电脑待续不断访问一个固定网站

==================================
HOSTS 文件
127.0.0.1      localhost
127.0.0.1      www.51yisheng.com
==================================

上面红色部分是你自己弄的么?
打酱油的……
gototop
 
眼眉上挑
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-05-14
  • 来自:
发表于: 2009-05-15 08:49 | 只看楼主 短消息 资料
字号: 9楼

回复: 最近发现电脑待续不断访问一个固定网站

恩,hosts文件是我自己添加的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT