联网后电脑反映迟缓

jiuridong

电脑在没有打开任何网页的情况下，用科来抓包。。发现太多的TCP连接，怀疑电脑病毒，但不知道怎么处理，请教各位

wwwang

61.183.250.42是不是你的机器?它向00:0B:FD:B5:CF:00发大量数据包!建议隔离61.183.250.42查毒!

artico

看看CPU使用情况是不是100.
这样的情况其实不用多想首先--杀毒。
很可惜的LZ既然怀疑还不先去杀毒，而是跑这里来还问是不是病毒。而不是告诉杀毒的结果。。

说不好听点，很人都会犯这样的毛病，明明自己都提出了怀疑点，就是不去动手，跑到BBS上SOS，简直是浪费别人的时间，真不知道怎么想的。

jiuridong

就是用诺顿企业版查毒，没有查到，所以希望得到更多的指点，因为这些数据包我只能看个粗略，还不能深入．．artico：不要用这种自恃甚高的口气来帮助人，不然吃力不讨好！！也许你经验丰富，但还有很多人都是跟我一样刚接触网络，通过交流我需要得到更多的指点来验证自己的判断思路，并从中获取经验．．不互相交流哪有提高！！！你今天取得的那些经验，难道都是自己闭门造车所得么！！

artico

...这个都让你看出来了？？？
想说的是
   ：连问题都问不好的帖子就算是回复了也没多大意义。
经验丰富也不是拿自己的时间来回答些明知没什么结果的问题。。。另，BBS原本的目的是什么：交流！    而不是单方面的传授，不要以为自己是新手就是天不怕地不怕，有人会很怕。

zmc837

卡巴斯基，dr.web杀病毒吧

KelvinFu

61.183.250.42 可能感染了蠕虫病毒！

我们从端点视图中可以看到在短短的1分钟内，就发起了2600多条连接，如下图1。

我们再来看看会话视图中的TCP连接，几乎都是想目的端点的445，137端口发起连接，目的方的相应几乎为0，似乎在尝试感染其他主机，如图2。

在回过头来看看概要统计视图或者图表视图中的“TCP数据包”，同步数据包为5181，而结束数据包为65，相差比例太大了！如图3。


建议LZ短网查杀！

[ 本帖最后由 KelvinFu 于 2006-10-23 15:05 编辑 ]

lingyungong79

草纸，你是偶的英雄啊！为了表示对你的尊敬，明个上WC学印度阿三用手了~

wqwang

建议专门成立一个栏目,就叫做:用网络分析来发现定位病毒.

菜鸟人飞

查找并定位网络中感染蠕虫病毒的机器，只是科来分析功能的一个很小部份。
这都归到了产品的使用及故障分析里，所以目前，并没有成立这样的专版的需要。

hz123

这是个功能强大的软件啊

zealotcc

几位斑竹响应的速度真快,五一也没出去玩玩啊


61.183.250.42 在135 445扫描,其他就没什么大问题了

[ 本帖最后由 zealotcc 于 2007-5-4 16:39 编辑 ]