问题更新：诺顿提醒检测到大量可疑出站通信，要我运行NPE，帖内有入侵日志。

超超~.~

之前问了这个问题，现在重新编辑一下，再次提问。电脑：win10 14393.321 64位 ，诺顿：NS进阶版。总是被同一个网址的不同ＩＰ攻击。大神们给看看

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/10/22 13:42:25,高,阻止了 stat.funshion.net 的入侵企图,已阻止,不需要操作,System Infected: Adware.Funshion Activity,不需要操作,不需要操作,"stat.funshion.net (220.181.178.210, 80)","stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-302211.v-820029*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-302211.v-820029*_*info=","DESKTOP-M01B365 (115.24.164.134, 56337)",stat.funshion.net (220.181.178.210),"TCP, www-http"
来自 <b>stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-302211.v-820029*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-302211.v-820029*_*info=</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\ADSAFE\ADSAFE.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/10/21 9:27:17,高,阻止了 stat.funshion.net 的入侵企图,已阻止,不需要操作,System Infected: Adware.Funshion Activity,不需要操作,不需要操作,"stat.funshion.net (220.181.178.216, 80)","stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-25862.v-257004*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-25862.v-257004*_*info=","DESKTOP-M01B365 (115.24.164.134, 64731)",stat.funshion.net (220.181.178.216),"TCP, www-http"
来自 <b>stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-25862.v-257004*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-25862.v-257004*_*info=</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\ADSAFE\ADSAFE.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/10/20 17:22:41,高,阻止了 stat.funshion.net 的入侵企图,已阻止,不需要操作,System Infected: Adware.Funshion Activity,不需要操作,不需要操作,"stat.funshion.net (220.181.178.215, 80)","stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-114775.v-431368*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-114775.v-431368*_*info=","DESKTOP-M01B365 (115.24.164.134, 50324)",stat.funshion.net (220.181.178.215),"TCP, www-http"
来自 <b>stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-114775.v-431368*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-114775.v-431368*_*info=</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\ADSAFE\ADSAFE.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/10/19 12:38:34,高,阻止了 stat.funshion.net 的入侵企图,已阻止,不需要操作,System Infected: Adware.Funshion Activity,不需要操作,不需要操作,"stat.funshion.net (220.181.178.215, 80)","stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-106910.v-335702*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-106910.v-335702*_*info=","DESKTOP-M01B365 (115.24.164.134, 54876)",stat.funshion.net (220.181.178.215),"TCP, www-http"
来自 <b>stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-106910.v-335702*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-106910.v-335702*_*info=</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\ADSAFE\ADSAFE.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/10/18 21:50:24,高,阻止了 stat.funshion.net 的入侵企图,已阻止,不需要操作,System Infected: Adware.Funshion Activity,不需要操作,不需要操作,"stat.funshion.net (220.181.178.214, 80)","stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-302211.v-820029*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-302211.v-820029*_*info=","DESKTOP-M01B365 (115.24.164.134, 61185)",stat.funshion.net (220.181.178.214),"TCP, www-http"
来自 <b>stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-302211.v-820029*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-302211.v-820029*_*info=</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\ADSAFE\ADSAFE.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/10/18 12:51:17,高,阻止了 stat.funshion.net 的入侵企图,已阻止,不需要操作,System Infected: Adware.Funshion Activity,不需要操作,不需要操作,"stat.funshion.net (220.181.178.210, 80)","stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-201684.v-627114*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-201684.v-627114*_*info=","DESKTOP-M01B365 (115.24.164.134, 58439)",stat.funshion.net (220.181.178.210),"TCP, www-http"
来自 <b>stat.funshion.net/tools/fun_vasd?rprotocol=1*_*clientFlag=3*_*fck=*_*mac=*_*userid=*_*browser=Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20WOW64%3B%20Trident%2F7.0%3B%20rv%3A11.0)%20like%20Gecko*_*source=2*_*url=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-201684.v-627114*_*ref=http%3A%2F%2Fwww.fun.tv%2Fvplay%2Fg-201684.v-627114*_*info=</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\ADSAFE\ADSAFE.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。




如图，这应该是诺顿防火墙的提醒。之前用卡巴，也是经常提醒我链接的学校的无线网是风险网络，现在用诺顿，使用实验室的网线，就开始提醒我大量可疑出站通信，说我可能感染病毒。我应该怎么办？我觉得我没有中毒啊。。。。

T.Yoshiyuki

先檢查一下日誌 特別是防火牆日誌 看看什麼程序有可疑出站唄……
你這樣沒人可以給你建議的

maomao110

我也遇到过   忽视了  没管它

龙龙腾飞

查入侵防护日志，看是哪个程序引起

shippou

去日志里看入侵防护部分，看看是什么程序引起的，然后看看ip是不是同一个，如果是同一个，这里有个客服教的治标的方法：
1、打开诺顿软件，选择“电脑安全”。
2、选择“历史记录”。
3、在上方的下拉菜单中选择“入侵防护”。
4、查看近期入侵您电脑的记录，点击相关记录，界面会显示入侵您电脑的IP。
5、麻烦您记录一下入侵您电脑的IP地址，有可能是多个IP，麻烦您一起记录下来。
6、关闭当前的窗口。
7、打开诺顿软件，选择上方的“设置”。
8、选择第二项“防火墙”。
9、选择“通信规则”。（横向第三个标签）
10、选择下方的“添加”，然后选择“阻止”。
11、连续选择两次“下一步”。
12、选择“仅限下面列出的电脑和站点”，然后选择“添加”。
13、将“IP”输入到里面，然后点击“确定”。
14、连续点击三次“下一步”，然后点击“完成”
15、将之前刚才设定的规则上移至顶端，然后点击“应用”。

超超~.~

shippou 发表于 2016-10-11 18:59
去日志里看入侵防护部分，看看是什么程序引起的，然后看看ip是不是同一个，如果是同一个，这里有个客服教的 ...

谢谢您，已按照您的教程设置了。具体效果还得继续体验。

蓝泽祈

超超~.~ 发表于 2016-10-11 21:41
谢谢您，已按照您的教程设置了。具体效果还得继续体验。

你肯定是win10系统。win10更新导致的。

超超~.~

蓝泽祈 发表于 2016-10-11 23:40
你肯定是win10系统。win10更新导致的。

对的，用的就是win10系统。

shippou

蓝泽祈 发表于 2016-10-11 23:40
你肯定是win10系统。win10更新导致的。

不一定吧，我也是win10，后来仔细检查发现是保护伞引起的，卸载掉后，就算删了通信规则也再没出现这个可疑出站的提示了

GreenCodes

shippou 发表于 2016-10-12 07:09
不一定吧，我也是win10，后来仔细检查发现是保护伞引起的，卸载掉后，就算删了通信规则也再没出现这个可 ...

保护伞会域名劫持的，而且不更新了