UC知道conime病毒?arp攻击!
来源:百度知道 编辑:UC知道 时间:2024/09/26 02:17:59
系统:XP pro Sp2
网络:以太网 附注:固定IP,网管装有聚生网管
问题:以前装KAV8时,经常发现进程里有十个左右CONIME.EXE,怀疑中毒!用SpySweeper VG都杀不了,重装系统,用户名和密码都没改!
目前:天网+微点+AntiArp 偶尔也会发现进程里有十个左右CONIME.EXE 但上网情况比以前好!
附注:一个Conime.exe有很多相关文件,2300K左右
其余的Conime.exe只有两个相关文件——conime.exe和NTDLL.dll 76k
都是在windows和system32文件夹里。
天网的一部分外网日志:[09:35:33] 接收到 125.69.137.121 的 UDP 数据包,
本机端口: 21075 ,
对方端口: 7566
该包被拦截。
[09:35:33] 接收到 193.95.243.234 的 UDP 数据包,
本机端口: 16881 ,
对方端口: 44664
该包被拦截。
[09:35:37] 接收到 74.126.137.251 的 UDP 数据包,
本机端口: 16881 ,
对方端口: 48104
该包被拦截。
[09:35:43] 接收到 213.10.136.133 的 UDP 数据包,
本机端口: 16881 ,
对方端口: 61495
该包被拦截。
[09:35:48] 接收到 69.47.210.231 的 UDP 数据包,
本机端口: 16881 ,
对方端口: 26397
该包被拦截。
[09:35:54] 接收到 2
网络:以太网 附注:固定IP,网管装有聚生网管
问题:以前装KAV8时,经常发现进程里有十个左右CONIME.EXE,怀疑中毒!用SpySweeper VG都杀不了,重装系统,用户名和密码都没改!
目前:天网+微点+AntiArp 偶尔也会发现进程里有十个左右CONIME.EXE 但上网情况比以前好!
附注:一个Conime.exe有很多相关文件,2300K左右
其余的Conime.exe只有两个相关文件——conime.exe和NTDLL.dll 76k
都是在windows和system32文件夹里。
天网的一部分外网日志:[09:35:33] 接收到 125.69.137.121 的 UDP 数据包,
本机端口: 21075 ,
对方端口: 7566
该包被拦截。
[09:35:33] 接收到 193.95.243.234 的 UDP 数据包,
本机端口: 16881 ,
对方端口: 44664
该包被拦截。
[09:35:37] 接收到 74.126.137.251 的 UDP 数据包,
本机端口: 16881 ,
对方端口: 48104
该包被拦截。
[09:35:43] 接收到 213.10.136.133 的 UDP 数据包,
本机端口: 16881 ,
对方端口: 61495
该包被拦截。
[09:35:48] 接收到 69.47.210.231 的 UDP 数据包,
本机端口: 16881 ,
对方端口: 26397
该包被拦截。
[09:35:54] 接收到 2
看不懂~~请提点分~应该有高手来回答~我也不知道是个什么问题~
你可以禁止运行Conime.exe
这样是暂时的~~在注册表里~~应该你都会~
偶也是个小垃圾