1. 敘述問題： 電腦開啟後，電腦一直有下載流量，無開啟任何P2P軟體也無安裝PPS之類軟體 用NetBalancer紅框內一直有流量之程序 1.svchost.exe 2.Service Traffic https://db.tt/3eYrFwwV 掃毒前會有1000 KiB/s下載流量 掃毒後下載流量在60 KiB/s左右 使用IP為固定IP，若於虛擬IP則流量變少 https://db.tt/oz9Oiq6U 這樣是我多慮了嗎? 請各位幫忙 謝謝 2. 系統資料： Win7 x64 Avira Free Antivirus 13.0.0.4042 3. 分析報告： Combofix報告： https://db.tt/5HQlODfM Hijackthis ： http://sun.cis.scu.edu.tw/~92a39/upload/.txt SRENG ： https://db.tt/qdXqkJLo 防毒軟體報告： https://db.tt/3Bw0wopQ 第一次掃毒時於安全模式下發現2隻木馬 之後正常開機在掃毒就沒有發現木馬 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.13.129.25 工具列是用NetSpeedMonitor發現一直有下載流量時 才安裝NetBalancer查看是哪一個程序 另外也有在使用cFosSpeed 因為最近一直被學校鎖MAC(固定IP)才會懷疑是中毒 但是宿舍一台固定IP AP對n台電腦又不會有下載流量...非常奇怪 ※ 編輯: vindex 來自: 49.158.105.162 (12/07 00:09) 感謝回覆 但Service Traffic沒pid 我不清楚為何有這個程序 svchost.exe砍過程序,但不久又會執行, 找到程式位置,但不清楚這隻程式是做啥的 感謝~我把服務upnphost和SSDPSRV停止後流量有減少 https://db.tt/RtOqZm8I 想再請問Service Traffic這支是什麼東西? google不到清楚說明 目前使用TCPView追蹤流量和ip ※ 編輯: vindex 來自: 163.13.129.40 (12/09 10:59)