中毒~求分析~（Admin悬赏中！）

281763302 · 发表于 2012-5-24 16:59:16

本帖最后由 281763302 于 2012-5-24 22:13 编辑

各位大大分析下什么情况。

大金子 · 发表于 2012-5-24 17:01:21

抓个包上来

281763302 · 发表于 2012-5-24 17:09:32

已经上传，admin威武~ 2# 大金子

281763302 · 发表于 2012-5-24 17:16:08

有时候用百度就会跳到这里119.97.250.155:80，有时候又不跳。

我直接去访问119.97.250.155:80 URL里会一直弹？？？？？问号。

DNS无法解析这个IP。

我用同学机子访问会正常的弹出无法访问而不是像我这样一直get并被拒绝。
2# 大金子

281763302 · 发表于 2012-5-24 17:22:56

我只要一开IE就会出现超多
TCP 27.18.143.119:3396 119.97.250.155:80 FIN_WAIT_2

不开IE
TCP 27.18.143.119:3396 119.97.250.155:80 TIME_WAIT
我靠--！不开IE他也在。。。
2# 大金子

大金子 · 发表于 2012-5-24 18:35:48

悬赏！分析出来者免费赠送印刷版《网络分析案例集2012》一本！数量不多哦！抓紧！

xudengpan · 发表于 2012-5-24 19:21:06

网页被挂码了，卸载IE，重新装下就没事了。

281763302 · 发表于 2012-5-24 21:30:57

这显然是一病毒。。。。
我让一直在DOS
client发FIN结束server应该回ACK和FIN
结果他只回ACK没回FIN让client一直处于FIN_WAIT_2状态

我现在拦截了IP就好了正常了。
7# xudengpan

Se7en · 发表于 2012-5-25 09:47:51

停用IE中，QQ旋风的插件及相关IE内的加载项试试。卸载QQ旋风试试。

mzr525 · 发表于 2012-5-28 15:28:07

典型的HTTP DOS攻击，应该是这台PC 中了僵尸网络，或者是由于一些IE插件造成的

laoq · 发表于 2012-6-7 09:27:59

DDOS攻击被挂马当肉鸡了 IE 请自行处理

x356982611 · 发表于 2012-6-7 17:49:08

什么个情况

88djy · 发表于 2012-6-12 22:43:52

很明显是中病毒了不断地get 你这个网页刷pv 挣广告

redhat9i · 发表于 2012-6-13 09:06:09

对你的电脑做一个系统分析吧，查找上边存在的可疑进程

lg560852 · 发表于 2012-6-20 08:13:29

netstat -ano查一下端口打开比较多的进程PID
然后使用tasklist /svc根据PID查到进程名字
最后再考虑是插件问题还是恶意进程