»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点主动防御软件
» 系统频繁溢出并受攻击
作者:
标题: 系统频繁溢出并受攻击
baoyu
新手上路
积分 5
发帖 5
注册 2006-8-12
#1
系统频繁溢出并受攻击
系统频繁溢出并受攻击,
溢出日志为:\
时间 处理结果 被溢出进程名
2006-08-16 23:05:14 处理成功 D:\WOOO\system32\svchost.exe
2006-08-16 22:51:44 处理成功 D:\WOOO\system32\svchost.exe
2006-08-16 22:50:11 处理成功 D:\WOOO\system32\svchost.exe
2006-08-16 22:48:00 处理成功 D:\WOOO\system32\svchost.exe
2006-08-16 22:35:55 处理成功 D:\WOOO\system32\svchost.exe
2006-08-16 22:34:54 处理成功 D:\WOOO\system32\svchost.exe
2006-08-16 22:33:30 处理成功 D:\WOOO\SYSTEM32\LSASS.EXE
2006-08-16 13:58:14 处理成功 D:\WOOO\system32\svchost.exe
我XP系统装D盘了,系统文件夹改名了.
网络入侵日志为:
第一次攻击时间 最后一次攻击时间 处理结果 远端IP 本地端口 协议类型 攻击名称 攻击次数 描述
2006-08-16 23:17:29 2006-08-16 23:17:29 处理成功 61.51.201.142 135 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 23:14:26 2006-08-16 23:14:26 处理成功 61.51.201.142 135 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 23:14:23 2006-08-16 23:14:23 处理成功 61.51.201.142 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 23:11:37 2006-08-16 23:11:37 处理成功 61.51.199.97 135 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 23:07:44 2006-08-16 23:07:44 处理成功 61.51.230.140 135 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 23:04:09 2006-08-16 23:04:09 处理成功 61.51.173.219 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 23:01:19 2006-08-16 23:01:19 处理成功 61.51.199.97 135 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 22:59:45 2006-08-16 22:59:45 处理成功 61.51.173.219 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 22:48:45 2006-08-16 22:48:45 处理成功 61.51.188.209 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 22:46:48 2006-08-16 22:46:48 处理成功 61.51.173.131 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 22:44:23 2006-08-16 22:44:23 处理成功 61.51.196.9 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 22:42:28 2006-08-16 22:42:28 处理成功 61.51.173.131 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 22:34:12 2006-08-16 22:34:12 处理成功 61.51.196.9 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
2006-08-16 22:34:09 2006-08-16 22:34:09 处理成功 61.51.188.2 445 TCP 未知远程溢出/蠕虫攻击 1 已成功阻止此攻击
请问应该怎么做?
另外也出现了MPSVC2.EXE占用CPU100%的问题,怎么解决
※ ※ ※ 本文纯属【baoyu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-16 23:28
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
请问您的操作系统以及微点的具体版本号是多少?
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2006-8-17 00:33
baoyu
新手上路
积分 5
发帖 5
注册 2006-8-12
#3
WIMME+WINXP
微点90天用户最新版
※ ※ ※ 本文纯属【baoyu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-17 00:37
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#4
请问是否装有其他的防火墙或杀毒软件?
关于出现了MPSVC2.EXE占用CPU100%的问题,
是在什么情况下出现的?
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2006-8-17 00:44
老毛
注册用户
初级会员
积分 167
发帖 168
注册 2005-10-23
#5
为了更好的防止攻击,请使用“规则(五)”,屏蔽有关端口。
※ ※ ※ 本文纯属【老毛】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-17 09:05
baoyu
新手上路
积分 5
发帖 5
注册 2006-8-12
#6
WINME系统里有很多毒马,为了装微点装了个XP,XP系统是全新的,无其他防火墙或杀毒软件.在XP系统下开微点运行一会(什么都没做,只看下网页),MPSVC2.EXE就接近100%了.
ME在C盘,XP在D盘
※ ※ ※ 本文纯属【baoyu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-17 10:41
一个人的旅行
中级用户
新手上路
积分 379
发帖 365
注册 2005-11-2
#7
楼主是不是中了传说中的魔鬼波了,建议用微点的传统防火墙规则包5,或者赶快打补丁ms06-040吧
※ ※ ※ 本文纯属【一个人的旅行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-17 10:53
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
