Board logo

标题: 版主 蠕虫 [打印本页]
作者: liutaibao2005     时间: 2010-3-3 23:41    标题: 版主 蠕虫

时间        处理结果        蠕虫名称        蠕虫进程名        蠕虫文件创建者
2010-03-03 22:04:24        处理成功        未知网络蠕虫        C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\84CBB1DBA2C6DC4166DDF14B5EE585F6\BITFAA.TMP        C:\WINDOWS\SYSTEM32\SVCHOST.EXE
时间        进程名        路径及参数        源IP        源端口        目的IP        目的端口        操作
2010-03-03 19:52:19        DNF.EXE        D:\腾讯游戏\地下城与勇士\DNF.EXE        0.0.0.0        49852        60.19.29.24        80        暂时放行
2010-03-03 16:07:31        DNF.EXE        D:\腾讯游戏\地下城与勇士\DNF.EXE        0.0.0.0        49695        60.19.29.22        80        暂时放行
2010-03-03 11:01:28        PPSTREAMSETUP(1).EXE        D:\TDDOWNLOAD\PPSTREAMSETUP(1).EXE        0.0.0.0        51202        60.28.213.146        80        暂时放行
2010-03-03 08:04:07        DNF.EXE        D:\腾讯游戏\地下城与勇士\DNF.EXE        0.0.0.0        49833        60.19.29.21        80        暂时放行
2010-03-02 22:54:27        DNF.EXE        D:\腾讯游戏\地下城与勇士\DNF.EXE        0.0.0.0        49560        60.19.29.24        8080        暂时放行
2010-03-02 22:54:27        DNF.EXE        D:\腾讯游戏\地下城与勇士\DNF.EXE        0.0.0.0        49559        60.19.29.24        80        暂时放行
2010-03-02 18:41:17        DNF.EXE        D:\腾讯游戏\地下城与勇士\DNF.EXE        0.0.0.0        49631        60.19.29.22        80        暂时放行
2010-03-02 12:39:12        DNF.EXE        D:\腾讯游戏\地下城与勇士\DNF.EXE        0.0.0.0        51654        60.19.29.22        80        暂时放行
2010-03-02 11:38:48        AU_.EXE        C:\USERS\大宝子Y\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE        0.0.0.0        49683        210.51.188.91        80        暂时禁止
2010-03-02 11:03:23        DNF.EXE        D:\地下城与勇士\DNF.EXE        0.0.0.0        49301        60.19.29.21        80        暂时放行
2010-03-02 10:27:32        DNF.EXE        D:\地下城与勇士\DNF.EXE        0.0.0.0        49302        60.19.29.21        80        暂时放行
2010-03-02 10:08:42        DNF.EXE        D:\地下城与勇士\DNF.EXE        0.0.0.0        49722        60.19.29.22        80        暂时放行
2010-03-01 23:01:07        PPSTREAM_2.6.86.9003.EXE        D:\360\360SAFE\SOFTMGR\DOWNLOAD\PPSTREAM_2.6.86.9003.EXE        0.0.0.0        49912        60.28.213.146        80        暂时放行
2010-03-01 22:54:03        THUNDERLIVEUD.EXE        C:\PROGRAM FILES\COMMON FILES\THUNDER NETWORK\DS\VER1\1.0.2.50\THUNDERLIVEUD.EXE        0.0.0.0        49549        221.4.246.69        9936        暂时放行
2010-03-01 18:38:53        PPSTREAMSETUP.EXE        D:\TDDOWNLOAD\PPSTREAMSETUP.EXE        0.0.0.0        51531        60.28.213.146        80        暂时放行
2010-03-01 15:49:46        DNF.EXE        D:\地下城与勇士\DNF.EXE        0.0.0.0        49301        60.19.29.22        80        暂时放行
2010-03-01 02:08:11        DNF.EXE        D:\地下城与勇士\DNF.EXE        0.0.0.0        49308        60.19.29.22        80        暂时放行



时间        处理结果        被溢出进程名
2010-03-03 22:04:24        处理成功        C:\WINDOWS\SYSTEM32\SVCHOST.EXE




我的是Y430   VISTA系统   版主 我知道微点防下来了  但是那个蠕虫病毒是怎么回事 还有生成蠕虫文件是系统的DLL链接阿  怎么办啊   查不出来病毒阿  怎么办啊  重做系统吗?
作者: Legend     时间: 2010-3-3 23:53
感谢楼主反馈,请楼主对照微点报警日志,查找当时的报警文件,然后连同微点的技术支持信息(辅助功能---生成技术支持信息)一同发送到support@micropoint.com.cn邮箱,发送时请附带此贴链接,方便我们跟踪回复您的问题。
作者: liutaibao2005     时间: 2010-3-4 12:00
版主  报警文件  我 怎么 知道啊   你看上面是  SVCHOST.EXE   我 上哪找啊  麻烦你 说详细一点可以 吗
作者: Legend     时间: 2010-3-4 12:10
感谢楼主进一步反馈!
请您打开微点主界面>安全防护与分析>有害程序隔离区,找到报警文件另存出来。然后连同微点技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到我们support@micropoint.com.cn 邮箱。发送完请把您的邮箱地址用论坛短消息发给我们,便于对您的问题的跟踪处理。
另外,您也可以直接联系微点在线管理员QQ:466248167或383154254,由他们协助您处理,谢谢!
作者: Legend     时间: 2010-3-4 14:55
楼主您好,您反馈的问题已经解决,请等待微点更新。感谢您的反馈!
此主题暂做关闭主题处理,如有其他的问题,请另开新帖讨论。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn