数学建模社区-数学中国

标题: [求助]看看我的情况是不是给人攻击啊? [打印本页]
作者: 我就是大流氓    时间: 2005-10-10 18:11
标题: [求助]看看我的情况是不是给人攻击啊?

开了防火墙,有以下信息:

+ d" a5 A# y- l. n4 h

[17:59:53]天网防火墙个人版启动!

' x% n! x$ h2 }0 T

[18:00:09] 接收到 192.168.143.51 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

. W. ^. ?& |) H/ y i

[18:00:11] 接收到 192.168.143.51 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

5 o! n$ e3 W! I' e

[18:00:25] 接收到 192.168.154.20 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

+ a, E0 t. Z+ K2 U

[18:00:36] 接收到 192.168.144.18 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

* ?- d v" o% u/ N* H$ p

[18:00:37] 接收到 192.168.144.18 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

$ |. y' b" @6 |) h6 c

[18:00:43] 接收到 192.168.144.18 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

$ y0 f! b: Z3 _( e

[18:00:56] 接收到 192.168.211.165 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

: @! R; F& h/ ~) e& L& N. Y

[18:00:57] 接收到 192.168.166.49 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

, A. }0 S4 S, g0 z( {) o+ N

[18:00:58] 接收到 192.168.211.165 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

& E0 d- @& x# m7 X

[18:01:05] 接收到 192.168.211.165 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

5 C4 q5 i, P* p C& u; _

[18:01:15] 接收到 192.168.212.53 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

4 C# B i: m7 _9 ^' `

[18:01:15] 接收到 192.168.212.53 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

- L! l+ i' }: y1 x0 u- n3 X; R

[18:01:21] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

9 R# `% f, R# a& E

[18:01:22] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

0 q- W- d8 J t5 Z+ s* E% }: w

[18:01:22] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

6 ^" i2 U Y+ y4 ~( `, g8 a$ n

[18:01:23] 接收到 192.168.167.93 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

' B$ [' R/ ^( M+ _4 L; T

[18:01:28] 接收到 192.168.214.116 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

. E7 S. C. H F; ?

[18:01:29] 接收到 192.168.214.116 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

2 j4 w$ _& S9 u/ ]

[18:01:34] 接收到 192.168.214.116 的 UDP 数据包,
本机端口: 2425 ,
对方端口: 2425
该包被拦截。

/ J- ~' _0 c: j7 F/ h6 ]* c

[18:01:52] 接收到 192.168.213.10 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

; Q0 x+ K) Z$ a+ B# c @; m9 t

[18:02:30] 接收到 192.168.154.75 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

( Z3 c$ C0 w# F

[18:02:36] 接收到 192.168.211.61 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

. v D! S9 h" Y3 f

[18:02:36] 接收到 192.168.218.78 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

5 ~2 Q7 E9 n d0 p7 d+ E0 L' ^& @

[18:03:07] 192.168.214.17试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。

8 _! E0 b6 \+ T4 ?

[18:04:06] 接收到 192.168.205.1 的 UDP 数据包,
本机端口: 27014 ,
对方端口: 27005
该包被拦截。

) _! G7 W6 R/ y% R$ `$ N! r

[18:04:06] 接收到 192.168.205.1 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

% D& j" E. S; M2 Z" _- R

[18:04:06] 接收到 192.168.205.1 的 UDP 数据包,
本机端口: 27016 ,
对方端口: 27005
该包被拦截。

6 ^ k% N1 {! `( \* Q2 ]6 N

[18:05:35] 接收到 192.168.216.5 的 UDP 数据包,
本机端口: 27015 ,
对方端口: 27005
该包被拦截。

$ ^& l$ T- u% {/ o

[18:06:14] 192.168.200.9试图连接本机的Wingate[1080]端口,
TCP标志:S,
该操作被拒绝。

- B) ~5 n4 R. V) K' A, Z: h

如果防火墙不开的话,SVCHOST.EXE这个程序总是使用CPU100%

% N9 S" B# [6 r0 i D9 o' E

请问我改怎么办?

作者: madio    时间: 2005-10-10 18:16
你被人安装了木马了!赶快杀毒1
作者: 我就是大流氓    时间: 2005-10-10 18:50

我试过杀毒,用诺顿杀没发现病毒。。

. I6 v% }% }; w0 E+ y- t0 Q; X

但用安全专家杀,发现了木马,但删除掉了。/

% ^; }3 b7 R4 U p0 G9 u

有没有其他办法?

作者: madio    时间: 2005-10-10 19:34

你可以看看是什么木马,上网查查有没有好的处理方法1

作者: 我就是大流氓    时间: 2005-10-10 22:04

"21:05:43 发现【病毒/木马】程序: C:\WINDOWS\system32\DrvMon.exe"
,"21:05:43 发现【病毒/木马】程序: C:\WINDOWS\system32\NeroCheck.exe"

: D/ h% K, L) `

这是什么病毒知道吗?

作者: madio    时间: 2005-10-10 22:11

用瑞星的病毒提取机提出样本发给瑞星!





欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5