工程分析

caojq9902 · 发表于 2006-8-3 15:23:10

电脑这两天出了异常，网速较以前慢，上网经常弹出莫明其妙的网页。
于是用科来截获数据包，这个时候没有上网，但是仍然有很多的HTTP连接和TCP数据包
这个怎么办啊？
有工程文件，在附件里面！
希望大家帮我看看

[ 本帖最后由 caojq9902 于 2006-8-3 16:18 编辑 ]

caojq9902 · 发表于 2006-8-3 16:21:05

怎么都没有同情心啊，难道没有人知道吗？
郁闷

菜鸟人飞 · 发表于 2006-8-4 09:18:23

你是将科来装在192.168.1.253这台机器上的吧？
你工程文件中的TCP和HTTP连接全是这台机器发起的，同时在日志里也可以看到这台机器访问的网页情况。

从工程中，很难看出有什么问题存在。

你的安装位置正确吗？安装位置可参见http://www.csna.cn/forum.php?mod ... &extra=page%3D1。

菜青虫 · 发表于 2006-8-4 13:57:47

LZ的部署有问题，建议重新部署抓包，上传

caojq9902 · 发表于 2006-8-4 16:28:11

我装的应该没有问题，我的机器IP时192.168.1.253
现在的问题就是我根本就不打开任何网页或者QQ什么的
但是仍然有很多的Get请求，而且我在Temp目录下面总是能找到很多莫明其妙下下来的exe程序
所以怀疑是不是中木马了
怎么办？

菜鸟人飞 · 发表于 2006-8-4 16:34:04

定点分析你这台机器啊？
找个木马克星之类的软件来扫下，看是否真的有木马，不过照你所说，多半是有的。

工程分析

本帖子中包含更多资源