微点交流论坛

标题: 我要求助 [打印本页]

作者: songhui886 时间: 2008-12-31 10:21 标题: 我要求助

我用的微点是包月的。现在有个这样的问题。207.46.192.254和207.46.19.190这2个ID每5秒就访问我的机器一次。出现在安全日志里的异常网络访问日志里面。我该怎么办啊。我是个新手，都不怎么懂，我上网查了这两个ID，是美国的。有什么办法不让他访问我吗。

作者: 心随风落 时间: 2008-12-31 10:25
微软的

作者: images 时间: 2008-12-31 10:25
貌似是美国 Microsoft公司的ip地址，你看看具体是什么进程访问的，如果是svchost应该是系统自己访问，除非你不是微软的操作系统。因为微软的操作系统会自动更新或者同步时间都是要访问微软公司地址的。

作者: songhui886 时间: 2008-12-31 10:28
都在异常网络访问日志里面，里面显示的是阻断，对我的机器有什么影响吗

作者: Legend 时间: 2008-12-31 10:38
您好，请您将异常网络访问日志帖图来看下。另外，您是否关闭了“程序访问网络策略”里面的只能识别呢？

作者: songhui886 时间: 2008-12-31 10:41
程序访问网络策略里的智能识别我是打了勾的，是开着的把。另外我不会截图，不好意思啊。

作者: songhui886 时间: 2008-12-31 10:55
进程名：WINOSTLE。EXE 路径及参数：C：/PROGRAM FILES/COMMON FILE。。目的IP：207.46.19.190 目的端口：80 操作：阻断
我手动打上来的，我不会截图。

作者: songhui886 时间: 2008-12-31 10:56
老这样，我最关心的是对我的机器和网速有没有什么影响。

作者: images 时间: 2008-12-31 11:00
应该没有影响，那个日志你可以右键导出然后复制内容贴出来大家看下。

作者: songhui886 时间: 2008-12-31 11:05
时间进程名路径及参数源IP 源端口目的IP 目的端口操作
2008-12-31 10:47:30 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1277 207.46.193.254 80 阻断
2008-12-31 10:47:30 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1276 207.46.193.254 80 阻断
2008-12-31 10:47:30 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1275 207.46.193.254 80 阻断
2008-12-31 10:47:30 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1274 207.46.193.254 80 阻断
2008-12-31 10:47:30 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1273 207.46.193.254 80 阻断
2008-12-31 10:47:30 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1272 207.46.192.254 80 阻断
2008-12-31 10:47:30 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1271 207.46.193.254 80 阻断
2008-12-31 10:47:30 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1270 207.46.192.254 80 阻断
2008-12-31 10:47:30 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1269 207.46.193.254 80 阻断
2008-12-31 10:47:30 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1268 207.46.192.254 80 阻断
2008-12-31 10:47:30 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1267 207.46.193.254 80 阻断
2008-12-31 10:47:29 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1266 207.46.193.254 80 阻断
2008-12-31 10:47:29 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1265 207.46.193.254 80 阻断
2008-12-31 10:47:29 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1264 207.46.193.254 80 阻断
2008-12-31 10:47:29 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1263 207.46.193.254 80 阻断
2008-12-31 10:47:29 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1262 207.46.193.254 80 阻断
2008-12-31 10:47:29 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1261 207.46.193.254 80 阻断
2008-12-31 10:47:29 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1260 207.46.193.254 80 阻断
2008-12-31 10:47:29 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1259 207.46.193.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1258 207.46.193.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1257 207.46.193.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1256 207.46.193.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1255 207.46.193.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1254 207.46.193.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1253 207.46.193.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1252 207.46.19.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1251 207.46.193.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1250 207.46.192.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1249 207.46.19.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1248 207.46.193.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1247 207.46.19.190 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1246 207.46.192.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1245 207.46.19.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1244 207.46.193.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1243 207.46.19.190 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1242 207.46.193.254 80 阻断
2008-12-31 10:47:28 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0 1241 207.46.193.254 80 阻断
2008-12-31 10:47:27 WINOSTLE.EXE C:\PROGRAM FILES\COMMON FILES\GOTEPLE\WINOSTLE.EXE 0.0.0.0

作者: songhui886 时间: 2008-12-31 11:06
是这样吗

作者: Legend 时间: 2008-12-31 11:20
您好，请您将这个文件 WINOSTLE.EXE 连同技术支持信息压缩后发送到support@micropoint.com.cn，我们分析下。发送邮件时请附带此贴链接，谢谢。

作者: songhui886 时间: 2008-12-31 11:27
555还是算了，太麻烦了，在说我也不会，万一机器不正常了在想办法把

作者: 点饭的百度空间 时间: 2008-12-31 11:29
可能是流氓软件把cavcho.exe和WINOSTLE.EXE压缩加密发给微点反病毒测试下

用微点系统自启动项目查查
C:\Program Files\Common Files\goteple\cavcho.exe
C:\WINDOWS\system\sservice.exe
C:\WINDOWS\System32\drivers\pejil.sys
C:\WINDOWS\system32\drivers\rfkvayk93.sys
C:\WINDOWS\System32\DRIVERS\zbzl9.sys
C:\Program Files\Common Files\goteple\Winostle.exe
C:\Program Files\Common Files\goteple\Menapui\unctfg.dll
C:\Program Files\Common Files\goteple\Menapui\uqpsd.dll
C:\Program Files\Common Files\goteple\Menapui\yutio.dll
C:\Program Files\Common Files\goteple\Menapui\ntrtlsg.dll

作者: zhanguomoushi 时间: 2008-12-31 12:36
也许是有点麻烦，
但是考虑到自己电脑的安全，
还有微点客服细致周到的服务，
这点小麻烦又算得了什么呢？
你要是被网上的黑客抓了当肉鸡，
那你可就惨了。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn