微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » nod32发现Fujacks.F 蠕虫,微点无反应  

作者:
标题: nod32发现Fujacks.F 蠕虫,微点无反应
铁马冰河
注册用户





积分 55
发帖 55
注册 2006-11-16
#1  nod32发现Fujacks.F 蠕虫,微点无反应

前几天公司服务器大面积感染Fujacks.F 蠕虫,专感染*.exe文件,服务器是瑞星2006,局域网许多机器被感染,部分机器装的是微点,运行正常,但是硬盘上储存的驱动程序安装文件和其它软件中的*.exe文件大部分被感染。马上用nod32进行网络扫描,最多的一台机器杀了181个Fujacks.F 蠕虫,由于时间紧张,都删除了,没有留下备份,无法提供样本。

※ ※ ※ 本文纯属【铁马冰河】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-21 08:43
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

谢谢您提供的信息,请问您的微点具体版本是多少?
请确认微点是随系统自动启动且在使用过程中没有被人为的关闭过;
您可以把您的微点的系统自启动日志、安全日志及系统日志的全部日志导出发到support@micropoint.com.cn我们具体分析下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-12-21 08:48
查看资料  发短消息   编辑帖子
铁马冰河
注册用户





积分 55
发帖 55
注册 2006-11-16
#3  

不好意思,刚回来。由于染毒的系统都重装了,所以不能提供具体信息,补充一下,那个蠕虫感染过的系统ghost镜像都找不到了。其他部门都是设置为开机启动微点,但是不能排除他们关闭微点的可能。比如我们总经办晚上下班后打印服务器不关机,第二天会发现微点被关闭,应该是网管把微点关闭的,不知道他为什么这样干。反正我们公司的网管让人哭笑不得,本人是万金油,那里有事就被派去救火,常常前脚刚走,网管后脚就插进来捣乱。本人机器上没有发现染毒。不过在染毒的机器上运行被感染的可执行文件微点会报警,不运行就无反应。

※ ※ ※ 本文纯属【铁马冰河】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-21 16:23
查看资料  发送邮件  发短消息  QQ   编辑帖子
铁马冰河
注册用户





积分 55
发帖 55
注册 2006-11-16
#4  

还有就是部分染毒机器上微点工作正常,系统运行也正常,只是可执行文件大部分被感染,看来微点对系统的保护还是起作用的。

※ ※ ※ 本文纯属【铁马冰河】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-21 16:26
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

方便的话请把您的其中一台中毒的电脑上面微点的所有日志右键导出发给我们具体分析下,谢谢

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-12-21 16:27
查看资料  发短消息   编辑帖子
囚中城
版主

微点茶室甜点师


积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
#6  

网管让机器出点问题,然后解决下,领导当然会器重了……

※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2006-12-21 21:06
查看资料  发短消息  QQ   编辑帖子
铁马冰河
注册用户





积分 55
发帖 55
注册 2006-11-16
#7  

相关资料已经发送到微点邮箱,请验收。关于我们公司的网管,只会ghost,从来不升级病毒库,平均每月ghost恢复自己的机子2次,每次提醒可能有病毒他的回答是:“我用瑞星扫描过,这个我知道……”靠,2005年的病毒库啊!巨晕!!!网上邻居不能互访第一步就是关闭杀毒软件,还不行就有事走人。至于关闭的杀毒软件就不管了……XP中安装SQL挂起,就说SQL不能支持XP,你换成2000吧。这个更让人绝倒!!!!注册表查一下就搞定了,干嘛这样复杂?!

※ ※ ※ 本文纯属【铁马冰河】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-22 09:23
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

您的邮件已经收到,请把您的可疑程序日志及病毒日志导出发过来。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-12-22 09:33
查看资料  发短消息   编辑帖子
铁马冰河
注册用户





积分 55
发帖 55
注册 2006-11-16
#9  

那两个日志是空的,所以无法给你导出。凡是有记录的都打包压缩后发给微点了。现在我要去下面部门把那个硬盘格式化了,因为急用。

※ ※ ※ 本文纯属【铁马冰河】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-22 10:15
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

好的,谢谢,我们会具体分析下;
请看您的论坛短消息。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-12-22 10:33
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号