论坛 › 电脑技术交流基地 › [求助]看看我的情况是不是给人攻击啊？

我就是大流氓 发表于 2005-10-10 18:11

[求助]看看我的情况是不是给人攻击啊？

<P>开了防火墙，有以下信息：</P>
<P>天网防火墙个人版启动!</P>
<P> 接收到 192.168.143.51 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.143.51 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.154.20 的 UDP 数据包，<BR>           本机端口: 27015 ，<BR>           对方端口: 27005 <BR>           该包被拦截。</P>
<P> 接收到 192.168.144.18 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.144.18 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.144.18 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.211.165 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.166.49 的 UDP 数据包，<BR>           本机端口: 27015 ，<BR>           对方端口: 27005 <BR>           该包被拦截。</P>
<P> 接收到 192.168.211.165 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.211.165 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.212.53 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.212.53 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.167.93 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.167.93 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.167.93 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.167.93 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.214.116 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.214.116 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.214.116 的 UDP 数据包，<BR>           本机端口: 2425 ，<BR>           对方端口: 2425 <BR>           该包被拦截。</P>
<P> 接收到 192.168.213.10 的 UDP 数据包，<BR>           本机端口: 27015 ，<BR>           对方端口: 27005 <BR>           该包被拦截。</P>
<P> 接收到 192.168.154.75 的 UDP 数据包，<BR>           本机端口: 27015 ，<BR>           对方端口: 27005 <BR>           该包被拦截。</P>
<P> 接收到 192.168.211.61 的 UDP 数据包，<BR>           本机端口: 27015 ，<BR>           对方端口: 27005 <BR>           该包被拦截。</P>
<P> 接收到 192.168.218.78 的 UDP 数据包，<BR>           本机端口: 27015 ，<BR>           对方端口: 27005 <BR>           该包被拦截。</P>
<P> 192.168.214.17试图连接本机的NetBios-SSN端口，<BR>           TCP标志：S，<BR>           该操作被拒绝。</P>
<P> 接收到 192.168.205.1 的 UDP 数据包，<BR>           本机端口: 27014 ，<BR>           对方端口: 27005 <BR>           该包被拦截。</P>
<P> 接收到 192.168.205.1 的 UDP 数据包，<BR>           本机端口: 27015 ，<BR>           对方端口: 27005 <BR>           该包被拦截。</P>
<P> 接收到 192.168.205.1 的 UDP 数据包，<BR>           本机端口: 27016 ，<BR>           对方端口: 27005 <BR>           该包被拦截。</P>
<P> 接收到 192.168.216.5 的 UDP 数据包，<BR>           本机端口: 27015 ，<BR>           对方端口: 27005 <BR>           该包被拦截。</P>
<P> 192.168.200.9试图连接本机的Wingate端口，<BR>           TCP标志：S，<BR>           该操作被拒绝。</P>
<P>如果防火墙不开的话，SVCHOST.EXE这个程序总是使用CPU100%</P>
<P>请问我改怎么办？</P>

madio 发表于 2005-10-10 18:16

你被人安装了木马了！赶快杀毒1

我就是大流氓 发表于 2005-10-10 18:50

<P>我试过杀毒，用诺顿杀没发现病毒。。</P>
<P>但用安全专家杀，发现了木马，但删除掉了。/</P>
<P>有没有其他办法？</P>

madio 发表于 2005-10-10 19:34

<P>你可以看看是什么木马，上网查查有没有好的处理方法1</P>

我就是大流氓 发表于 2005-10-10 22:04

<P>"21:05:43 发现【病毒/木马】程序: C:\WINDOWS\system32\DrvMon.exe"<BR>,"21:05:43 发现【病毒/木马】程序: C:\WINDOWS\system32\NeroCheck.exe"</P>
<P>这是什么病毒知道吗？</P>

madio 发表于 2005-10-10 22:11

<P>用瑞星的病毒提取机提出样本发给瑞星！</P>

查看完整版本: [求助]看看我的情况是不是给人攻击啊？