(急)遭遇網路攻擊

最近發現我家CPU常常衝破90% & ADSL燈猛閃 常常要開工作管理員 去終止svchost動作(執行這ㄍ動作就恢復正常 BUT 關機時會藍底白字),並且當我寬頻未開啟explorer.exe 50%↑,登入寬頻後 才恢復正常。(掃毒卻沒啥發現) 後來 我改換Norton(暫時),掃完讀後 開啟入侵攔截的,發現 幾乎每5分鐘就1.2個網路IP攻擊,我該如何解決 ※請不要隨便就叫我重灌※

已更新項目:

感謝一樓的提供,雖然我自己找到方法跟你說的問題不一樣!

最後我發現 因為我用的IP 是固定的,駭客就一直..... 然後svchost.exe程序跟登入檔被修改過,還有許許多多的強制程式導致我的電腦 : 不開網路→強制程式就會執行 explorer.exe跟svchost.exe的cpu使用率飆高!

『所以跟我狀況相似的朋友 解決方案(事先網路關閉)→安全模式掃毒(能殺讀就盡量全砍),重開機後放入XP光碟修他吧並不需要重灌(如果讀不是隱藏在記憶體裡就不需要重灌)』!

並且,再次聲明 FACEBOOK連結別亂點 因為我發現有許多朋友的電腦都被當人頭,變成被利用的攻擊點!

1 個解答

評分
  • 9 年前
    最佳解答

    您好

    若您的Norton常常發現入侵問題,那有可能是您的電腦中毒以至於持續遭到攻擊。建議您提供Norton 的詳細記錄以便偵錯,在Norton右下角的圖示上按右鍵候選"檢視最近紀錄"(我的版本是Norton Internet Security 2011,按鍵可能因為版本不同而稍有變異),紀錄檢視器開啟後在上方"顯示"選擇"入侵預防",然後按下方的匯出鍵匯出紀錄,建議您多貼幾條(您說每五分鐘就有1.2個,那建議您貼個5條以便偵測問題)。

    至於您說終止svchost程序,因為那是Windows 的主機程序,所以如果您終止他那會干擾Windows的正常運作,系統就會有問題(如您說的藍底白字)。如果終止她後寬頻恢復正常那也極有可能是您已經有干擾Windows運作,所以Windows 無法正常存取網路,以至於網路流量停止。

    還有您說的"未開啟寬頻 Explorer.exe 50%↑",請問是指CPU使用率嗎?如果是的話,那您不用太擔心,因為Explorer是桌面的程式(如果您結束他會使桌面所有圖示消失,開始列出不來)。Windows剛開機時會先執行Explorer包括其他背景程式,通常這時會消耗掉很多CPU,等執行完時,CPU回復正常才會開始網路連線,所以此部分應該是沒有問題的。

    希望有幫助

    2011-05-22 15:32:07 補充:

    您好

    如果照您所說的,那您可能真的得重灌,才能洗掉那些不正常的檔案或登錄。還是建議您重灌後C磁碟時常備份,以免有問題時又要重灌。Acronis Ture Image 或Norton Ghost 都是不錯的選擇。

    希望有幫到你

    參考資料: 自己經驗供您參考
還有問題?馬上發問,尋求解答。