完整版本: 病毒警告
-我的诺顿总是警告有其他ip企图用后门连接我的电脑,请问该怎么办啊?是不是我的机器已经中了木马了?在这种情况下,我还能在我的电脑上用网络银行吗?谢谢。
去找个杀毒软件吧,不然,真的,很有危险。。。
You need a firewall to protect your resource.
www.zonealarm.com
Or search relevant post in this forum.
www.zonealarm.com
Or search relevant post in this forum.
我的机器上装了诺顿,每次检测到后门连接,就自动切断对方IP连接半小时。
我查过毒了,查不出来。
这种木马警告总是有,我也没办法只好不理他,该怎么用还怎么用,网络银行到现在还没什么异常。
撑着吧 :(
我查过毒了,查不出来。
这种木马警告总是有,我也没办法只好不理他,该怎么用还怎么用,网络银行到现在还没什么异常。
撑着吧 :(
1,看你的系统有没有装不明来历的软件,
2,一些共享软件也会有这种情况,
3,看每次的IP是不是相同,
4,查对方的IP是哪个地区或哪个组织的。
2,一些共享软件也会有这种情况,
3,看每次的IP是不是相同,
4,查对方的IP是哪个地区或哪个组织的。
admininstrator帐号加密码就行了
我也有一个关于病毒的问题,我觉得我电脑是中毒了,但是用最新升级的norton也查不出来,有谁知道什么高招吗
几个建议:
1、建议用国产的KV查查。感觉国内的杀毒软件还是比国外好一些。
2、如果说有IP连接,看看是不是开MSN或者QQ,如果都没有,估计是有木马了。一定要杀!!!
1、建议用国产的KV查查。感觉国内的杀毒软件还是比国外好一些。
2、如果说有IP连接,看看是不是开MSN或者QQ,如果都没有,估计是有木马了。一定要杀!!!
A hint for those who reckon their PCs got Trojan.
Open DOS command prompt and use "Netstat" command to track down the suspects. For how to use this command, type "netstat /?" to find out.
Open DOS command prompt and use "Netstat" command to track down the suspects. For how to use this command, type "netstat /?" to find out.
我昨天用瑞星查毒,发现了好几个病毒,但是是在线上查到的,杀不了!
正在寻找杀毒软件中,我现在发觉norton不是想象中那么好
正在寻找杀毒软件中,我现在发觉norton不是想象中那么好
| QUOTE (zb9ab @ 25 Feb 2004, 18:00) |
| A hint for those who reckon their PCs got Trojan. Open DOS command prompt and use "Netstat" command to track down the suspects. For how to use this command, type "netstat /?" to find out. |
Proto Local Address Foreign Address State
TCP JAMES:echo JAMES:0 LISTENING
TCP JAMES:discard JAMES:0 LISTENING
TCP JAMES:daytime JAMES:0 LISTENING
TCP JAMES:qotd JAMES:0 LISTENING
TCP JAMES:chargen JAMES:0 LISTENING
TCP JAMES:epmap JAMES:0 LISTENING
TCP JAMES:microsoft-ds JAMES:0 LISTENING
TCP JAMES:1028 JAMES:0 LISTENING
TCP JAMES:1030 JAMES:0 LISTENING
TCP JAMES:3118 JAMES:0 LISTENING
TCP JAMES:3119 JAMES:0 LISTENING
TCP JAMES:3121 JAMES:0 LISTENING
TCP JAMES:3122 JAMES:0 LISTENING
TCP JAMES:3139 JAMES:0 LISTENING
TCP JAMES:3140 JAMES:0 LISTENING
TCP JAMES:3141 JAMES:0 LISTENING
TCP JAMES:4956 JAMES:0 LISTENING
TCP JAMES:4959 JAMES:0 LISTENING
TCP JAMES:5000 JAMES:0 LISTENING
TCP JAMES:1027 JAMES:0 LISTENING
TCP JAMES:3001 JAMES:0 LISTENING
TCP JAMES:3002 JAMES:0 LISTENING
TCP JAMES:3003 JAMES:0 LISTENING
TCP JAMES:netbios-ssn JAMES:0 LISTENING
TCP JAMES:3118 wwwcache2.city.ac.uk:8080 ESTABLISHED
TCP JAMES:3119 wwwcache2.city.ac.uk:8080 ESTABLISHED
TCP JAMES:3121 wwwcache2.city.ac.uk:8080 ESTABLISHED
TCP JAMES:3122 wwwcache2.city.ac.uk:8080 ESTABLISHED
TCP JAMES:3139 wwwcache2.city.ac.uk:8080 ESTABLISHED
TCP JAMES:3140 wwwcache2.city.ac.uk:8080 ESTABLISHED
TCP JAMES:3141 wwwcache2.city.ac.uk:8080 ESTABLISHED
TCP JAMES:4956 wwwcache2.city.ac.uk:8080 CLOSE_WAIT
TCP JAMES:4959 wwwcache2.city.ac.uk:8080 CLOSE_WAIT
TCP JAMES:9941 JAMES:0 LISTENING
请教,象上面的显示会不会有问题?谢谢!
Hard to tell m8, it depends on what applications were running at the very moment you retrieved those info.
What above info. did show you were:- what connections your pc (JAMES) has got with what foreign hosts on what ports, and in what states. You need to check those foreign hosts (e.g. wwwcache2.city.ac.uk:8080) against the actively running applications, especailly those that need Internet connections. If you see any foreign hosts that doesn't match any application at all, but with a non-closed state, you need to be careful with them. They could be trojan or back office virus.
What above info. did show you were:- what connections your pc (JAMES) has got with what foreign hosts on what ports, and in what states. You need to check those foreign hosts (e.g. wwwcache2.city.ac.uk:8080) against the actively running applications, especailly those that need Internet connections. If you see any foreign hosts that doesn't match any application at all, but with a non-closed state, you need to be careful with them. They could be trojan or back office virus.
谢谢,看来还是得小心为好!
Firewall is essential to pretect your PC and data.
一般来说诺顿不能杀的病毒都可以被诺顿隔离
然后等更新病毒码就可以杀这些病毒了
然后等更新病毒码就可以杀这些病毒了
我的norton病毒库已经是最新的,不过还是一个木马都查不到~
用瑞星却可以查到好几个,是不是norton不擅长木马或者国内病毒?
怪不得我连玩冰峰都卡,现在可好了
用瑞星却可以查到好几个,是不是norton不擅长木马或者国内病毒?
怪不得我连玩冰峰都卡,现在可好了
我用的是AVG AntiVirus Free Edition。
以前Norton, McAfee都用过,因为常用edonkey emule什么的,经常会down下病毒来。最可气的就是竟然有木马专门针对Norton McAfee这样的杀病毒软件,当你得pc中毒以后,它会模仿Norton的发现病毒窗口,但是当你运行Norton时又查不出什么来。后来朋友让我用AVG什么毒都给它查出来杀掉了,和和
,还是免费的。
今天又查出我的email里收到I-Worm/Netsky.B的病毒,我收到一封被退回的邮件,发件人System Administrator or Postmaster,说是我发给谁谁的邮件被退回了,attachment里有我的原件什么的,还是文本各式的。结果AVG scan就发现那是worm。
以前Norton, McAfee都用过,因为常用edonkey emule什么的,经常会down下病毒来。最可气的就是竟然有木马专门针对Norton McAfee这样的杀病毒软件,当你得pc中毒以后,它会模仿Norton的发现病毒窗口,但是当你运行Norton时又查不出什么来。后来朋友让我用AVG什么毒都给它查出来杀掉了,和和
,还是免费的。今天又查出我的email里收到I-Worm/Netsky.B的病毒,我收到一封被退回的邮件,发件人System Administrator or Postmaster,说是我发给谁谁的邮件被退回了,attachment里有我的原件什么的,还是文本各式的。结果AVG scan就发现那是worm。
这几天木马蠕虫病毒很厉害,建议到国内网站下载查蠕虫的软件.比如 www.duba.net
| QUOTE (雨季修仙 @ 3 Mar 2004, 13:12) |
| 我用的是AVG AntiVirus Free Edition。 以前Norton, McAfee都用过,因为常用edonkey emule什么的,经常会down下病毒来。最可气的就是竟然有木马专门针对Norton McAfee这样的杀病毒软件,当你得pc中毒以后,它会模仿Norton的发现病毒窗口,但是当你运行Norton时又查不出什么来。后来朋友让我用AVG什么毒都给它查出来杀掉了,和和 ,还是免费的。今天又查出我的email里收到I-Worm/Netsky.B的病毒,我收到一封被退回的邮件,发件人System Administrator or Postmaster,说是我发给谁谁的邮件被退回了,attachment里有我的原件什么的,还是文本各式的。结果AVG scan就发现那是worm。 |
这位MM真厉害阿。你说的那个软件免费的,从哪里能DOWN啊?
这是我们论坛页面的一个简化版本.查看包含更多信息的完整版本请您点击这里.