机子一设置固定IP就开始跳病毒，而且自己创建用户名

wslssd

我的机子如果设置了固定IP就开始跳病毒，而且会自己创建IP，并且在C盘下面建立随机的数字文件。。
360报告如下：
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
360杀毒实时防护日志

时间                    事件             病毒名称                                  处理结果                                             文件     
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2013-04-04 22:12:22     发现安全威胁     感染型病毒(Win32/Trojan.5c7)              已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\st1234.exe     
2013-04-04 22:12:21     发现安全威胁     感染型病毒(Win32/Trojan.5c7)              已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\WINDOWS\system32\st1234.exe     
2013-04-04 22:12:13     发现安全威胁     感染型病毒(Win32/Trojan.5c7)              已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\s1234.exe     
2013-04-04 22:12:11     发现安全威胁     感染型病毒(Win32/Trojan.5c7)              已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\RECYCLER\s1234.exe     
2013-04-04 22:12:10     发现安全威胁     感染型病毒(Win32/Trojan.5c7)              已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\WINDOWS\system32\s1234.exe     
2013-04-04 22:12:01     发现安全威胁     感染型病毒(Win32/Trojan.5c7)              已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\boot1234.exe     
2013-04-04 22:11:59     发现安全威胁     感染型病毒(Win32/Trojan.5c7)              已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\RECYCLER\boot1234.exe     
2013-04-04 22:11:40     发现安全威胁     感染型病毒(Win32/Trojan.5c7)              已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MCAZKATK\1234[1].exe     
2013-04-04 22:11:39     发现安全威胁     感染型病毒(Win32/Trojan.5c7)              已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\WINDOWS\1234.exe     
2013-04-04 22:02:38     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\WINDOWS\system32\st1.exe     
2013-04-04 22:02:38     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         文件中感染的病毒代码已经清除，您可放心使用。     C:\RECYCLER\on1.exe     
2013-04-04 22:02:37     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         文件中感染的病毒代码已经清除，您可放心使用。     C:\Documents and Settings\s1.exe     
2013-04-04 22:02:37     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         文件中感染的病毒代码已经清除，您可放心使用。     C:\Documents and Settings\on1.exe     
2013-04-04 22:02:32     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         文件中感染的病毒代码已经清除，您可放心使用。     C:\Documents and Settings\st1.exe     
2013-04-04 22:02:20     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\WINDOWS\system32\s1.exe     
2013-04-04 22:02:11     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         已经禁止对此文件的访问，文件将无法被运行、移动。     C:\WINDOWS\system32\st1.exe     
2013-04-04 22:01:50     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         已经禁止对此文件的访问，文件将无法被运行、移动。     C:\RECYCLER\on1.exe     
2013-04-04 22:01:28     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         文件中感染的病毒代码已经清除，您可放心使用。     C:\WINDOWS\system32\on1.exe     
2013-04-04 22:01:24     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         已经禁止对此文件的访问，文件将无法被运行、移动。     C:\Documents and Settings\s1.exe     
2013-04-04 22:01:24     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         已经禁止对此文件的访问，文件将无法被运行、移动。     C:\Documents and Settings\on1.exe     
2013-04-04 22:01:20     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         已经禁止对此文件的访问，文件将无法被运行、移动。     C:\Documents and Settings\st1.exe     
2013-04-04 22:01:14     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         已经禁止对此文件的访问，文件将无法被运行、移动。     C:\WINDOWS\system32\s1.exe     
2013-04-04 22:01:10     发现安全威胁     后门程序(Backdoor.Win32.Gh0st.Q)         已经禁止对此文件的访问，文件将无法被运行、移动。     C:\WINDOWS\system32\on1.exe     
2013-04-04 21:45:43     发现安全威胁     恶意软件(HEUR/Malware.QVM18.Gen)         已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\RECYCLER\hex1.exe     
2013-04-04 21:45:07     发现安全威胁     感染型病毒(Win32/Trojan.PSW.64d)          已删除此文件，如果您发现误删，可从隔离区恢复此文件。     C:\s1.exe     
2013-04-04 21:44:10     发现安全威胁     恶意软件(HEUR/Malware.QVM18.Gen)         已经禁止对此文件的访问，文件将无法被运行、移动。     C:\RECYCLER\hex1.exe     
2013-04-04 21:43:14     发现安全威胁     感染型病毒(Win32/Trojan.PSW.64d)          已经禁止对此文件的访问，文件将无法被运行、移动。     C:\s1.exe     
2013-04-04 21:43:14     发现安全威胁     感染型病毒(Win32/Trojan.PSW.64d)          已经禁止对此文件的访问，文件将无法被运行、移动。     C:\RECYCLER\st1.exe     
2013-04-04 21:43:14     发现安全威胁     感染型病毒(Win32/Trojan.PSW.64d)          已经禁止对此文件的访问，文件将无法被运行、移动。     C:\RECYCLER\boot1.exe     
2013-04-04 21:43:13     发现安全威胁     恶意软件(HEUR/Malware.QVM18.Gen)         已经禁止对此文件的访问，文件将无法被运行、移动。     C:\gigyjxgxox     
2013-04-04 21:43:13     发现安全威胁     感染型病毒(Win32/Trojan.PSW.64d)          已经禁止对此文件的访问，文件将无法被运行、移动。     C:\st1.exe     
2013-04-04 21:43:13     发现安全威胁     感染型病毒(Win32/Trojan.PSW.64d)          已经禁止对此文件的访问，文件将无法被运行、移动。     C:\RECYCLER\s1.exe     
2013-04-04 21:43:13     发现安全威胁     恶意软件(HEUR/Malware.QVM18.Gen)         已经禁止对此文件的访问，文件将无法被运行、移动。     C:\eqjsmesvkb     
2013-04-04 21:43:07     发现安全威胁     感染型病毒(Win32/Trojan.PSW.64d)          已经禁止对此文件的访问，文件将无法被运行、移动。     C:\boot1.exe     
2013-03-26 11:54:34     发现安全威胁     恶意软件(HEUR/Malware.QVM06.Gen)         已经禁止对此文件的访问，文件将无法被运行、移动。     E:\soft\ps\winima61.exe     
2013-03-21 11:29:59     发现安全威胁     恶意软件(HEUR/Malware.QVM06.Gen)         已经禁止对此文件的访问，文件将无法被运行、移动。     E:\soft\ps\winima61.exe     
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
如果设置自动获取就不会。。
这要怎么处理。。。。

E剑忠晴

病毒好多~

沒不誰対不起誰

要是设定固定ip后一直这样那你的杀毒软件也不行呗

狴犴睚眦

联网全盘扫描，不行还杀毒软件扫描。
你是中毒了，和IP没有关系

hez2010

装个防火墙吧

wslssd

狴犴睚眦 发表于 2013-4-10 10:28
联网全盘扫描，不行还杀毒软件扫描。
你是中毒了，和IP没有关系

我知道是中毒，可是我要设置动态IP就不会跳出来，要设置静太IP就马上跳出来，我也不知道怎么回事。。

狴犴睚眦

wslssd 发表于 2013-4-10 23:04
我知道是中毒，可是我要设置动态IP就不会跳出来，要设置静太IP就马上跳出来，我也不知道怎么回事。。

先杀毒再说其他的

DJ

wslssd 发表于 2013-4-10 23:04
我知道是中毒，可是我要设置动态IP就不会跳出来，要设置静太IP就马上跳出来，我也不知道怎么回事。。

中了感染型的病毒，重装系统，格盘。请参考http://rgl.kilu.de/iqtravel/391.html
希望能帮助你。

wslssd

狴犴睚眦 发表于 2013-4-10 23:05
先杀毒再说其他的

有个管家婆的破解包，不敢杀，我在想，估计是它了。可是我就不理解，为啥要设置固定IP了，它才会发做。

alfchin13

wslssd 发表于 2013-4-10 23:13
有个管家婆的破解包，不敢杀，我在想，估计是它了。可是我就不理解，为啥要设置固定IP了，它才会发做。

因为他以为你是固定IP的