求助 - [網路]電腦的網路燈閃爍不停

slimebox · 2004-06-20, 06:56 PM

各位大大我家電腦一連上網路以後我都沒有在下載東西也沒有開即時通之類的軟體可是右下角顯示的那個連線圖案一直在閃來閃去的耶都沒停止過會不會重了木馬了阿??

mrgood · 2004-06-20, 07:24 PM

我也有這各疑問

mahosi · 2004-06-20, 07:37 PM

掃毒看看囉!!

kiltw · 2004-06-20, 09:25 PM

中了「電腦殺手」病毒了

用掃毒軟體可以掃的出來，也可以刪除，但可惡的是刪除之後，又會有。

雖然用Format 或 Fdisk 重灌都沒效

之前，我灌win2k才會這樣，但後來改灌Win98就不會了。

好像是連對Win2k而來的病毒，對98好像產生不了作用(病毒仍在)

先找到病毒的名稱……

在諾頓網站有它專用的掃毒軟體可下載，必須在DOS下掃毒！

bruce-yan · 2004-06-20, 09:35 PM

被開後門拉~!
我有經驗~!

2004-06-20, 09:44 PM

首先不要上網...
拔除網路線!
然後用您安裝的掃毒軟體完整掃毒!

掃毒之後記得您中毒的病毒名稱..
到諾頓或是趨勢官方網頁去找清除軟體的工具程式!

清除完病毒...
請立刻更新您的病毒碼以及執行 Windows Update !

mini · 2004-06-21, 02:17 PM

開DOS 打個 netstat
看 Foreign Address 這一行
是否有問題
不知是否有問題的話可以幫你看
打
netstate > c:\list.txt
再來到 C:\ 找到 list.txt
將內容貼上來
還有順便同樣方法打 ipconfig/all
將內容也貼上來

slimebox · 2004-06-21, 10:59 PM

"NETSTAT"
Active Connections

Proto Local Address Foreign Address State
TCP user-faijgf2ojr:microsoft-ds host102-63.pool82186.interbusiness.it:61066 ESTABLISHED
TCP user-faijgf2ojr:microsoft-ds 212.145.229.106:3631 SYN_RECEIVED
TCP user-faijgf2ojr:microsoft-ds 218-171-42-186.dynamic.hinet.net:4071 ESTABLISHED
TCP user-faijgf2ojr:microsoft-ds 220-140-164-93.dynamic.hinet.net:3947 ESTABLISHED
TCP user-faijgf2ojr:1046 cs28.msg.dcn.yahoo.com:5050 ESTABLISHED

IPCONFIG/ALL

Windows IP Configuration

Host Name . . . . . . . . . . . . : user-faijgf2ojr

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 區域連線:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : 3Com Gigabit LOM (3C940)

Physical Address. . . . . . . . . : 00-0E-A6-3A-7B-37

Dhcp Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

Autoconfiguration IP Address. . . : 169.254.121.93

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : 168.95.1.1

PPP adapter 寬頻連線:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physical Address. . . . . . . . . : 00-53-45-00-00-00

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 218.171.9.203

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 218.171.9.203

DNS Servers . . . . . . . . . . . : 168.95.192.1

168.95.1.1

NetBIOS over Tcpip. . . . . . . . : Disabled

大大麻煩幫我檢查了

mini · 2004-06-22, 02:29 PM

先解釋一下
SYN_RECEIVED 表示此連線之狀態為同步接收其相反是 SYN_SENT
P.S. SYN 亦有主動連線的意義
ESTABLISHED 表示此連線之狀態為已建立(連線中的意思)
LISTENING 這裡沒出現，表示 Telnet監聽狀態
microsoft-ds 微軟伺服器訊息區通訊服務

TCP user-faijgf2ojr:microsoft-ds 218-171-42-186.dynamic.hinet.net:4071 ESTABLISHED
TCP user-faijgf2ojr:microsoft-ds 220-140-164-93.dynamic.hinet.net:3947 ESTABLISHED
這兩個連線可暫時排除

其中
TCP user-faijgf2ojr:microsoft-ds host102-63.pool82186.interbusiness.it:61066 ESTABLISHED
這個最可疑
從 host102-63.pool82186.interbusiness.it 名稱上提到 interbusiness
可解讀成內部交易因此您大概是被某軟體內藏的廣告軟體騷擾

再來就是
TCP user-faijgf2ojr:1046 cs28.msg.dcn.yahoo.com:5050 ESTABLISHED
可看出是指 yahoo 所以可知建立了一個 yahoo 的 Internet通信

最後就是
TCP user-faijgf2ojr:microsoft-ds 212.145.229.106:3631 SYN_RECEIVED
再次反映出您的電腦的確有和外部做了一個 Internet通信交握

建議您裝防火牆
再下一套 Ad-aware 讓你不被廣告軟體所出賣

附帶經驗教學:
由於沒有同時出現
445/TCP microsoft-ds
445/UDP microsoft-ds
所以應該不是電腦殺手等病毒

大於 1024 以上的 port 除了給系統隨機取用來作為連線的需求之外，也可以用來作為服務的 LISTEN 之用。

沒有出現 LISTENING 表示沒木馬(但LISTENING並不是泛指給給木馬專用，希望不要會錯意)，需與 netatat/a 檢視 Foreign Address 來判斷

至於如何判斷
TCP user-faijgf2ojr:1046 cs28.msg.dcn.yahoo.com:5050 ESTABLISHED
出現之 :5050 port 是何連線
可參考
http://www.google.com.tw/search?q=ca...&lr=lang_zh-TW

5050=multimedia conference control tool
多媒體協議控制工具 (因此判斷看起來有建立及時通的樣子，而且還和 yahoo 有關)

P.S. 以上只是個人整理見解，如有錯誤還請指教

menkin · 2004-06-22, 03:22 PM

我也是中了一次~~按裝了二次才用好的~~(我有兩台電腦~不知道是那中標)
好像是疾風病毒~只要區網內有人中標大家都會中~~
我解決的辨法是先下載更新檔KB823980-x86這個一定要接上網路前先裝好
其他也好幾個都有更新
格式化c槽=>重灌系統=>更新檔案=>防毒軟體=>接上網路線及上網軟體>在來防毒也要裝裝好了試看看有沒有還是一直閃來閃去~~
防毒軟體要記的馬上更新哦

2004-06-20, 06:56 PM	#1 (permalink)
slimebox VIP 贊助會員榮譽勳章勳章總數2 UID - 5344 在線等級: 註冊日期: 2002-12-07 VIP期限: 2009-05 住址: "阿馬迪斯"領域文章: 197 精華: 0 現金: 4370 金幣資產: 4370 金幣	求助 - [網路]電腦的網路燈閃爍不停各位大大我家電腦一連上網路以後我都沒有在下載東西也沒有開即時通之類的軟體可是右下角顯示的那個連線圖案一直在閃來閃去的耶都沒停止過會不會重了木馬了阿??
	__________________ 天外孤城、一劍飛仙、元宵佳節、皓月當空、與君一戰、紫禁之巔...
	送花文章: 27, 收花文章: 12 篇, 收花: 24 次

2004-06-20, 07:24 PM	#2 (permalink)
mrgood VIP 贊助會員榮譽勳章勳章總數3 UID - 53729 在線等級: 註冊日期: 2003-03-31 VIP期限: 2009-08 住址: 台北文章: 214 精華: 0 現金: 5795 金幣資產: 10805 金幣	我也有這各疑問

	送花文章: 292, 收花文章: 26 篇, 收花: 172 次

2004-06-20, 07:37 PM	#3 (permalink)
mahosi VIP 贊助會員榮譽勳章勳章總數5 UID - 776 在線等級: 註冊日期: 2002-12-06 VIP期限: 2009-03 住址: 天外~ 文章: 2071 精華: 0 現金: 39 金幣資產: 561103 金幣	掃毒看看囉!!

	送花文章: 459, 收花文章: 149 篇, 收花: 456 次

2004-06-20, 09:25 PM	#4 (permalink)
kiltw 註冊會員榮譽勳章勳章總數4 UID - 67146 在線等級: 註冊日期: 2003-05-11 VIP期限: 2007-09 住址: 江西省井崗山文章: 1513 精華: 0 現金: 2353 金幣資產: 2353 金幣	中了「電腦殺手」病毒了用掃毒軟體可以掃的出來，也可以刪除，但可惡的是刪除之後，又會有。雖然用Format 或 Fdisk 重灌都沒效之前，我灌win2k才會這樣，但後來改灌Win98就不會了。好像是連對Win2k而來的病毒，對98好像產生不了作用(病毒仍在) 先找到病毒的名稱…… 在諾頓網站有它專用的掃毒軟體可下載，必須在DOS下掃毒！

	送花文章: 154, 收花文章: 186 篇, 收花: 586 次

2004-06-20, 09:35 PM	#5 (permalink)
bruce-yan VIP 贊助會員榮譽勳章勳章總數11 UID - 61265 在線等級: 註冊日期: 2003-04-23 VIP期限: 2010-03 住址: 彰化縣溪湖鎮文章: 4954 精華: 0 現金: 15 金幣資產: 304225 金幣	被開後門拉~! 我有經驗~!

	送花文章: 489, 收花文章: 1793 篇, 收花: 5248 次

2004-06-20, 09:44 PM	#6 (permalink)
不飛榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	首先不要上網... 拔除網路線! 然後用您安裝的掃毒軟體完整掃毒! 掃毒之後記得您中毒的病毒名稱.. 到諾頓或是趨勢官方網頁去找清除軟體的工具程式! 清除完病毒... 請立刻更新您的病毒碼以及執行 Windows Update !
不飛榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-06-21, 02:17 PM	#7 (permalink)
mini 管理版主榮譽勳章勳章總數13 UID - 4144 在線等級: 註冊日期: 2002-12-07 VIP期限: 2009-06 文章: 5726 精華: 0 現金: 12401 金幣資產: 13971 金幣	開DOS 打個 netstat 看 Foreign Address 這一行是否有問題不知是否有問題的話可以幫你看打 netstate > c:\list.txt 再來到 C:\ 找到 list.txt 將內容貼上來還有順便同樣方法打 ipconfig/all 將內容也貼上來

	送花文章: 580, 收花文章: 1494 篇, 收花: 3658 次

2004-06-21, 10:59 PM	#8 (permalink)
slimebox VIP 贊助會員榮譽勳章勳章總數2 UID - 5344 在線等級: 註冊日期: 2002-12-07 VIP期限: 2009-05 住址: "阿馬迪斯"領域文章: 197 精華: 0 現金: 4370 金幣資產: 4370 金幣	"NETSTAT" Active Connections Proto Local Address Foreign Address State TCP user-faijgf2ojr:microsoft-ds host102-63.pool82186.interbusiness.it:61066 ESTABLISHED TCP user-faijgf2ojr:microsoft-ds 212.145.229.106:3631 SYN_RECEIVED TCP user-faijgf2ojr:microsoft-ds 218-171-42-186.dynamic.hinet.net:4071 ESTABLISHED TCP user-faijgf2ojr:microsoft-ds 220-140-164-93.dynamic.hinet.net:3947 ESTABLISHED TCP user-faijgf2ojr:1046 cs28.msg.dcn.yahoo.com:5050 ESTABLISHED IPCONFIG/ALL Windows IP Configuration Host Name . . . . . . . . . . . . : user-faijgf2ojr Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter 區域連線: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : 3Com Gigabit LOM (3C940) Physical Address. . . . . . . . . : 00-0E-A6-3A-7B-37 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Autoconfiguration IP Address. . . : 169.254.121.93 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 168.95.1.1 PPP adapter 寬頻連線: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 218.171.9.203 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 218.171.9.203 DNS Servers . . . . . . . . . . . : 168.95.192.1 168.95.1.1 NetBIOS over Tcpip. . . . . . . . : Disabled 大大麻煩幫我檢查了

	送花文章: 27, 收花文章: 12 篇, 收花: 24 次

2004-06-22, 02:29 PM	#9 (permalink)
mini 管理版主榮譽勳章勳章總數13 UID - 4144 在線等級: 註冊日期: 2002-12-07 VIP期限: 2009-06 文章: 5726 精華: 0 現金: 12401 金幣資產: 13971 金幣	先解釋一下 SYN_RECEIVED 表示此連線之狀態為同步接收其相反是 SYN_SENT P.S. SYN 亦有主動連線的意義 ESTABLISHED 表示此連線之狀態為已建立(連線中的意思) LISTENING 這裡沒出現，表示 Telnet監聽狀態 microsoft-ds 微軟伺服器訊息區通訊服務 TCP user-faijgf2ojr:microsoft-ds 218-171-42-186.dynamic.hinet.net:4071 ESTABLISHED TCP user-faijgf2ojr:microsoft-ds 220-140-164-93.dynamic.hinet.net:3947 ESTABLISHED 這兩個連線可暫時排除其中 TCP user-faijgf2ojr:microsoft-ds host102-63.pool82186.interbusiness.it:61066 ESTABLISHED 這個最可疑從 host102-63.pool82186.interbusiness.it 名稱上提到 interbusiness 可解讀成內部交易因此您大概是被某軟體內藏的廣告軟體騷擾再來就是 TCP user-faijgf2ojr:1046 cs28.msg.dcn.yahoo.com:5050 ESTABLISHED 可看出是指 yahoo 所以可知建立了一個 yahoo 的 Internet通信最後就是 TCP user-faijgf2ojr:microsoft-ds 212.145.229.106:3631 SYN_RECEIVED 再次反映出您的電腦的確有和外部做了一個 Internet通信交握建議您裝防火牆再下一套 Ad-aware 讓你不被廣告軟體所出賣附帶經驗教學: 由於沒有同時出現 445/TCP microsoft-ds 445/UDP microsoft-ds 所以應該不是電腦殺手等病毒大於 1024 以上的 port 除了給系統隨機取用來作為連線的需求之外，也可以用來作為服務的 LISTEN 之用。沒有出現 LISTENING 表示沒木馬(但LISTENING並不是泛指給給木馬專用，希望不要會錯意)，需與 netatat/a 檢視 Foreign Address 來判斷至於如何判斷 TCP user-faijgf2ojr:1046 cs28.msg.dcn.yahoo.com:5050 ESTABLISHED 出現之 :5050 port 是何連線可參考 http://www.google.com.tw/search?q=ca...&lr=lang_zh-TW 5050=multimedia conference control tool 多媒體協議控制工具 (因此判斷看起來有建立及時通的樣子，而且還和 yahoo 有關) P.S. 以上只是個人整理見解，如有錯誤還請指教

	送花文章: 580, 收花文章: 1494 篇, 收花: 3658 次

2004-06-22, 03:22 PM	#10 (permalink)
menkin 註冊會員榮譽勳章勳章總數2 UID - 7810 在線等級: 註冊日期: 2002-12-09 VIP期限: 2008-04 文章: 359 精華: 0 現金: 5951 金幣資產: 5951 金幣	我也是中了一次~~按裝了二次才用好的~~(我有兩台電腦~不知道是那中標) 好像是疾風病毒~只要區網內有人中標大家都會中~~ 我解決的辨法是先下載更新檔KB823980-x86這個一定要接上網路前先裝好其他也好幾個都有更新格式化c槽=>重灌系統=>更新檔案=>防毒軟體=>接上網路線及上網軟體>在來防毒也要裝裝好了試看看有沒有還是一直閃來閃去~~ 防毒軟體要記的馬上更新哦