8成是中招了。。无故连接到某IP发送大量UDP包

hzc43

开机后不上网，就打开科来，从风云防火墙中显示科来在监听1035UDP端口。没设过滤，连网什么也不干就发现连上了江苏的一个IP。并且从他的11064端口向我的1041端口猛发UDP数据包，每个大小为1107。此时我的防火墙没有显示1041端口被连接或者监听。

卡巴杀不出东西，AVG杀出过个跟踪COOKIE，已删除。昨天360查出个恶评插件，已删除。

十八般兵器都试光了，特来求救

徐徐渐进

首先，楼主要明白，科来是不会给主动给网络发包的。所以不知“从风云防火墙中显示科来在监听1035UDP端口”从何说起了。

建议捕包，把数据包发上来看看。

oldjiang

楼主要看一下是什么进程在用1041端口，NETSTAT -NAO -P UDP，根据PID在任务管理器看进程。

c_y1985

流量达到1107了！一般的用户没那么大的。用 菲尔托斯特安全 试试吧！我用了有一阵子了，还可以。应该是中招了，楼主要小心！

hzc43

中招了，格了盘。。在发贴后不久就发现不能上网。。但是看股市的软件却可以连上，不敢上QQ，估计那是肉包子打狗。。并且不能打开IE，会被瞬间关闭。
神奇的是：1，可以开火狐。2，火狐不能解析域名，但是我从科来里可以看到DNS服务器返回的IP地址。3，我根据科来返回的IP可以登陆GOOGLE和百度甚至百度知道，并且可以在这些搜索网站里搜索任何东西。4，但是就只能止步与搜索网站，用IP也打不开搜狐或HAO123等网站。。
用360修复IE后未果，按百度知道说的重新载入几个DLL仍然未果。不过还是学到了NETSTAT -NAO -P UDP命令，呵呵

另外我仔细看了下科来的那个端口，那应该是因为我用防火墙禁止了科来自己开的那个网站（就是那小窗口），那个端口是随即开的一个DNS端口，他收不到DNS回信就一直监听着。我禁止他是怕那个小窗口刷新来的流量会让我看不明白，所以干脆不让他跳出来，呵呵。

[ 本帖最后由 hzc43 于 2008-3-7 23:53 编辑 ]