广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2554 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
怪爪芒果
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x1 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] 请帮我看看为何我的svchost.exe又自动抓了14MB的资料...
svchost.exe
去过PCZone讨论区搬救兵,但目前无解,状况是svchost.exe会自动连到美国的level3.com下载资料,还有Firefox会自动开启一对监听埠(应该是从1024随机开始)。
PS. 我没有开启自动下载更新,只有开启自动通知。

系统的其它异常状况有:
FireFox的CPU使用率常常会异常飙高;
svchost.exe(XP的系统服务)自动从美国的level3.com:80下载1MB多的资料数次,这次抓了14MB;
msnmsgr.exe(v8.1)自动连线到美国的level3.com:80(IP与上不同,但D Class IP号码同样是.124)

更详细的资料请参考:
http://www.pczone.com.tw/v...28/140023/

我PC上大致安装常驻的软体:
AntiVir PE(防毒常驻)
AVG Free(防毒, 未常驻)
COMODO firewall pro v3(防火墙)
Returnil Virtual System 2008 Beta
XP pro sp2
IE7
FireFox 2
DirectX 9
Windows Media Player 11


[ 此文章被怪爪芒果在2008-03-17 22:21重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2008-03-17 21:54 |
andy33448
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x26 鲜花 x368
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

能放上sreng报表吗 不然以目前所提供的资料 看不出有什么问题
你的msn是不是有做过什么动作?


献花 x0 回到顶端 [1 楼] From:台湾和信超媒体宽带网 | Posted:2008-03-18 18:51 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

目前资料只能提供 可能某程式利用 SVCHOST.EXE 传送某些档案到
那个 IP 位置

如楼上所言 发个报表来分析看看吧


爸爸 你一路好走
献花 x0 回到顶端 [2 楼] From:台湾 | Posted:2008-03-18 20:15 |
怪爪芒果
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x1 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用andy33448于2008-03-18 18:51发表的 :
能放上sreng报表吗 不然以目前所提供的资料 看不出有什么问题
你的msn是不是有做过什么动作?

我的MSN只有登入->登出->登入,没有外挂,也没有破解,还有一个比较特殊的地方是系统会不定时自动出现一个资料夹,就在我上一次安装XP的硬碟分割区,而且还是在上一个XP的系统管理员权限帐号下,把它删掉还会不定时自动出现,附图。(我上次安装在G:, 帐号ID是fc)

PS. 附上 SREngLOG.zip。(建议可以省略其中HOSTS 文件的部份)


本帖包含附件
zip SREngLOG.zip   (2022-06-09 14:04 / 41 KB)  
说明:
下载次数:3


[ 此文章被怪爪芒果在2008-03-18 22:26重新编辑 ]


献花 x0 回到顶端 [3 楼] From:台湾 | Posted:2008-03-18 22:11 |
怪爪芒果
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x1 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

大家好,我已经在PCZone讨论区(连结在1楼)得到解答:

我想这是微软的Windows live messenger 8.1在未告知使用者并未经同意的状况下,擅自联外下载档案, 表情 这可能导致安全性缺失也涉及法律问题。


我已经打算移除Windows live messenger 8.1,改装aMSN!抱歉浪费了各位高手宝贵的时间。


[ 此文章被怪爪芒果在2008-03-19 15:15重新编辑 ]


此文章被评分,最近评分记录
财富:10 (by upside) | 理由: 嗯 虽然没有帮到忙 但也多看到一些问题 可以留后搜寻用 且分享解决方案 故给予奖励


献花 x0 回到顶端 [4 楼] From:台湾数位联合 | Posted:2008-03-19 15:05 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.014280 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言