Board logo

标题: 系统频繁溢出并受攻击 [打印本页]
作者: baoyu     时间: 2006-8-16 23:28    标题: 系统频繁溢出并受攻击

系统频繁溢出并受攻击,
溢出日志为:\
时间        处理结果        被溢出进程名
2006-08-16 23:05:14        处理成功        D:\WOOO\system32\svchost.exe
2006-08-16 22:51:44        处理成功        D:\WOOO\system32\svchost.exe
2006-08-16 22:50:11        处理成功        D:\WOOO\system32\svchost.exe
2006-08-16 22:48:00        处理成功        D:\WOOO\system32\svchost.exe
2006-08-16 22:35:55        处理成功        D:\WOOO\system32\svchost.exe
2006-08-16 22:34:54        处理成功        D:\WOOO\system32\svchost.exe
2006-08-16 22:33:30        处理成功        D:\WOOO\SYSTEM32\LSASS.EXE
2006-08-16 13:58:14        处理成功        D:\WOOO\system32\svchost.exe
我XP系统装D盘了,系统文件夹改名了.

网络入侵日志为:
第一次攻击时间        最后一次攻击时间        处理结果        远端IP        本地端口        协议类型        攻击名称        攻击次数        描述
2006-08-16 23:17:29        2006-08-16 23:17:29        处理成功        61.51.201.142        135        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 23:14:26        2006-08-16 23:14:26        处理成功        61.51.201.142        135        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 23:14:23        2006-08-16 23:14:23        处理成功        61.51.201.142        445        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 23:11:37        2006-08-16 23:11:37        处理成功        61.51.199.97        135        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 23:07:44        2006-08-16 23:07:44        处理成功        61.51.230.140        135        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 23:04:09        2006-08-16 23:04:09        处理成功        61.51.173.219        445        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 23:01:19        2006-08-16 23:01:19        处理成功        61.51.199.97        135        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 22:59:45        2006-08-16 22:59:45        处理成功        61.51.173.219        445        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 22:48:45        2006-08-16 22:48:45        处理成功        61.51.188.209        445        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 22:46:48        2006-08-16 22:46:48        处理成功        61.51.173.131        445        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 22:44:23        2006-08-16 22:44:23        处理成功        61.51.196.9        445        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 22:42:28        2006-08-16 22:42:28        处理成功        61.51.173.131        445        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 22:34:12        2006-08-16 22:34:12        处理成功        61.51.196.9        445        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击
2006-08-16 22:34:09        2006-08-16 22:34:09        处理成功        61.51.188.2        445        TCP        未知远程溢出/蠕虫攻击        1        已成功阻止此攻击

请问应该怎么做?
另外也出现了MPSVC2.EXE占用CPU100%的问题,怎么解决
作者: Legend     时间: 2006-8-17 00:33
请问您的操作系统以及微点的具体版本号是多少?
作者: baoyu     时间: 2006-8-17 00:37
WIMME+WINXP
微点90天用户最新版
作者: Legend     时间: 2006-8-17 00:44
请问是否装有其他的防火墙或杀毒软件?
关于出现了MPSVC2.EXE占用CPU100%的问题,
是在什么情况下出现的?
作者: 老毛     时间: 2006-8-17 09:05
为了更好的防止攻击,请使用“规则(五)”,屏蔽有关端口。
作者: baoyu     时间: 2006-8-17 10:41
WINME系统里有很多毒马,为了装微点装了个XP,XP系统是全新的,无其他防火墙或杀毒软件.在XP系统下开微点运行一会(什么都没做,只看下网页),MPSVC2.EXE就接近100%了.
ME在C盘,XP在D盘
作者: 一个人的旅行     时间: 2006-8-17 10:53
楼主是不是中了传说中的魔鬼波了,建议用微点的传统防火墙规则包5,或者赶快打补丁ms06-040吧



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn