»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
预升级反馈专区
» 版主 蠕虫
作者:
标题: 版主 蠕虫
liutaibao2005
注册用户
积分 59
发帖 59
注册 2009-10-30
#1
版主 蠕虫
时间 处理结果 蠕虫名称 蠕虫进程名 蠕虫文件创建者
2010-03-03 22:04:24 处理成功 未知网络蠕虫 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\84CBB1DBA2C6DC4166DDF14B5EE585F6\BITFAA.TMP C:\WINDOWS\SYSTEM32\SVCHOST.EXE
时间 进程名 路径及参数 源IP 源端口 目的IP 目的端口 操作
2010-03-03 19:52:19 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49852 60.19.29.24 80 暂时放行
2010-03-03 16:07:31 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49695 60.19.29.22 80 暂时放行
2010-03-03 11:01:28 PPSTREAMSETUP(1).EXE D:\TDDOWNLOAD\PPSTREAMSETUP(1).EXE 0.0.0.0 51202 60.28.213.146 80 暂时放行
2010-03-03 08:04:07 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49833 60.19.29.21 80 暂时放行
2010-03-02 22:54:27 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49560 60.19.29.24 8080 暂时放行
2010-03-02 22:54:27 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49559 60.19.29.24 80 暂时放行
2010-03-02 18:41:17 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49631 60.19.29.22 80 暂时放行
2010-03-02 12:39:12 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 51654 60.19.29.22 80 暂时放行
2010-03-02 11:38:48 AU_.EXE C:\USERS\大宝子Y\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE 0.0.0.0 49683 210.51.188.91 80 暂时禁止
2010-03-02 11:03:23 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 49301 60.19.29.21 80 暂时放行
2010-03-02 10:27:32 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 49302 60.19.29.21 80 暂时放行
2010-03-02 10:08:42 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 49722 60.19.29.22 80 暂时放行
2010-03-01 23:01:07 PPSTREAM_2.6.86.9003.EXE D:\360\360SAFE\SOFTMGR\DOWNLOAD\PPSTREAM_2.6.86.9003.EXE 0.0.0.0 49912 60.28.213.146 80 暂时放行
2010-03-01 22:54:03 THUNDERLIVEUD.EXE C:\PROGRAM FILES\COMMON FILES\THUNDER NETWORK\DS\VER1\1.0.2.50\THUNDERLIVEUD.EXE 0.0.0.0 49549 221.4.246.69 9936 暂时放行
2010-03-01 18:38:53 PPSTREAMSETUP.EXE D:\TDDOWNLOAD\PPSTREAMSETUP.EXE 0.0.0.0 51531 60.28.213.146 80 暂时放行
2010-03-01 15:49:46 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 49301 60.19.29.22 80 暂时放行
2010-03-01 02:08:11 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 49308 60.19.29.22 80 暂时放行
时间 处理结果 被溢出进程名
2010-03-03 22:04:24 处理成功 C:\WINDOWS\SYSTEM32\SVCHOST.EXE
我的是Y430 VISTA系统 版主 我知道微点防下来了 但是那个蠕虫病毒是怎么回事 还有生成蠕虫文件是系统的DLL链接阿 怎么办啊 查不出来病毒阿 怎么办啊 重做系统吗?
※ ※ ※ 本文纯属【liutaibao2005】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-3 23:41
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
感谢楼主反馈,请楼主对照微点报警日志,查找当时的报警文件,然后连同微点的技术支持信息(辅助功能---生成技术支持信息)一同发送到
support@micropoint.com.cn
邮箱,发送时请附带此贴链接,方便我们跟踪回复您的问题。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2010-3-3 23:53
liutaibao2005
注册用户
积分 59
发帖 59
注册 2009-10-30
#3
版主 报警文件 我 怎么 知道啊 你看上面是 SVCHOST.EXE 我 上哪找啊 麻烦你 说详细一点可以 吗
※ ※ ※ 本文纯属【liutaibao2005】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-4 12:00
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#4
感谢楼主进一步反馈!
请您打开微点主界面>安全防护与分析>有害程序隔离区,找到报警文件另存出来。然后连同微点技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到我们
support@micropoint.com.cn
邮箱。发送完请把您的邮箱地址用论坛短消息发给我们,便于对您的问题的跟踪处理。
另外,您也可以直接联系微点在线管理员QQ:466248167或383154254,由他们协助您处理,谢谢!
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2010-3-4 12:10
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#5
楼主您好,您反馈的问题已经解决,请等待微点更新。感谢您的反馈!
此主题暂做关闭主题处理,如有其他的问题,请另开新帖讨论。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2010-3-4 14:55
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
