f117tuiyile
注册用户
积分 74
发帖 74
注册 2008-4-4
|
#11
因为原先我的系统安装了一键还原,所以用深度提供的那个安装工具不能安装。我在网上下载的GHOST,从一键还原菜单里进入DOS,启动GHOST安装的,搞了好久。
| |
※ ※ ※ 本文纯属【f117tuiyile】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2008-4-5 12:01 |
|
geoexp
新手上路
积分 31
发帖 31
注册 2008-3-29
来自 福建厦门
|
#12
我虚拟机的病毒也是每次重启都提示,选择删除下次重启还是老样子。
虚拟机是VM5.5的,XP Sp2,微点测试版本。
| |
※ ※ ※ 本文纯属【geoexp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
微点2.0+Win7Pro Sp1 |
|
|
|
2008-4-5 16:20 |
|
津津有味
注册用户
积分 126
发帖 126
注册 2007-9-26
|
#13
微点一时无法解决的话!楼主可以试试用别的杀软查杀看能不能查杀掉!
| |
※ ※ ※ 本文纯属【津津有味】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-5 16:25 |
|
dsl5
高级用户
积分 578
发帖 520
注册 2007-6-16
来自 广州
|
#14
| Quote: | Originally posted by f117tuiyile at 2008-4-5 11:39:
静默模式处理?找不到。弹框模式也找不到。
我这个是深度的WIN2000,在安装好系统之后,用Trojan Hunter 5.0来扫描系统以及其他分区,结果把系统自带的记事本给删除了,还有一个压缩解压程序,WINRAR吧,也被 ... |
|
在微点的“设置”选项那里,把那个自动处理,静默模式打上钩,然后保存设置即可!如果后面病毒再发作,则不用提醒用户自动处理!
| |
※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
该点饭点了叉烧饭 |
|
|
|
2008-4-5 16:29 |
|
雨泽
注册用户
积分 192
发帖 192
注册 2008-1-30
|
|
|
2008-4-5 20:32 |
|
lotei
版主
病毒区地方父母官
积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
|
|
|
2008-4-7 14:20 |
|
f117tuiyile
注册用户
积分 74
发帖 74
注册 2008-4-4
|
#17
溢出?死机吗?当时没有死机的感觉,正常使用的,开qq游戏,打牌的时候也报
| |
※ ※ ※ 本文纯属【f117tuiyile】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-7 21:05 |
|
f117tuiyile
注册用户
积分 74
发帖 74
注册 2008-4-4
|
#18
我这个问题解决了未?
| |
※ ※ ※ 本文纯属【f117tuiyile】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-7 21:06 |
|
dsl5
高级用户
积分 578
发帖 520
注册 2007-6-16
来自 广州
|
#19
楼主根据日志的路径C:\WINNT\SYSTEM32\FTP.EXE把FTP.EXE压缩发给微点分析下
| |
※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
该点饭点了叉烧饭 |
|
|
|
2008-4-7 22:04 |
|
f117tuiyile
注册用户
积分 74
发帖 74
注册 2008-4-4
|
#20
3楼 回复:sss0.exe木马用最新的360查不出!!! 发表于 2008-03-22 10:24
现象
机器非常卡。基本不能动。只能看电影
59.34.197.188 21
203.208.37.104 80
ftp.exe
cmd.exe
qoq.exe
syssave.exe
ping.exe
soundman.exe
sss0.exe
其实主要是ftp.exe和cmd.exe还有soundman.exe
后面都是带出来的~
最后其实就是最关键的东西
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"DCOM Protocols"=hex(7):6e,00,63,00,61,00,63,00,6e,00,5f,00,73,00,70,00,78,00, 00,00,6e,00,63,00,61,00,63,00,6e,00,5f,00,6e,00,62,00,5f,00,6e,00,62,00,00, 00,6e,00,63,00,61,00,63,00,6e,00,5f,00,6e,00,62,00,5f,00,69,00,70,00,78,00, 00,00,00,00
关135口。
结束
用的是135口
过去关闭server默认共享的方式已经不行了
特点会建立一个new1的新用户。
封我上面提供的2个ip
导我提供的注册表
切记重起注册表才会失效~意味你要去还原~
重点去还原前。 一定要所有机器重起。断网。
135交叉感梁。。。非常快非常快。
快到你想不到。
我21号早上6点发现问题。花了2个小时找IP
一直很奇怪为什么2个IP封了后来还是会出
后来进程一上来netstat才知道是内网135的问题
如果你们把三波的口都关了。也许有用。
但一般人我想不装共享服务。打完补丁也就了事了。
破坏力非常非常大。。。。请大家一定要把135关了
版主快置顶。
不行也要封IP和进程~!!!!!
如果已经关了135的朋友。就不要说了~你们不会有事
我仅仅是提醒没关的朋友。让大家过个好周末~!
按以往的经验。打完补丁和不装共享服务重来是没有过这么大破坏力的~
我只提醒需要的朋友就这样~!
谁TM嘴践就给我滚蛋
补一句cmd.exe不要关的原因是为我发现原来iscsiclt连ccdisk需要用cmd.否则你会发现连不上
也是。命令行的东西肯定要跑这个。我是手动出盘的。相信不少人是。
其实最重要补一句的是。。2003服务器也会中。关键是密码不能是空口令。或者弱口令。
不要认为不重要的服务器。有杀毒。没有共享服务就OK
确实N波135这种RPC漏洞早已结束。谁也不会再注意这个。
但是事实这个是前所未有的杀伤力。
我今天上午睡了4小时就被电话摇起来搞定这事。并不是要说什么。
只是希望同行能过一个好周末~大家加油吧~!
| |
※ ※ ※ 本文纯属【f117tuiyile】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-8 15:59 |
|
|
