下沙论坛

标题: 求助、出现问题。 [打印本页]
作者: 超帅    时间: 2003-8-16 20:00
标题: 求助、出现问题。
我装了补丁它说装好了。在服务里面也改成不操作了!但是还是有其他问题,过一会就不能复制、右键无效。还有其他很多问题。偌顿说有病毒,但是我查又不查不出来,用煎饼说的专杀工具也说没有病毒!
作者: 超帅    时间: 2003-8-16 20:01
日期:2003-8-15,时间:17:22:34, SYSTEM 在 LAZYMAN
- m7 C9 ?& W3 l( D- `文件! X. j+ F) n/ l$ H- P" c
C:\WINDOWS\system32\TFTP1980$ B! F+ i! G7 v7 g. S0 W3 r7 L6 x
感染了 W32.Blaster.Worm 病毒。
2 B$ Z2 X* H  d无法修复该文件。$ x: k$ z. r2 @: \
2 g* D8 A# d+ K2 _# D9 A
% [5 v& F- i- ]3 X4 h
日期:2003-8-15,时间:17:22:34, SYSTEM 在 LAZYMAN9 o9 t, D& L" z" k
文件
! U8 @+ k/ t4 Q: L6 t6 e; dC:\WINDOWS\system32\TFTP1980
7 Z! C9 d8 z  m3 E3 D& b感染了 W32.Blaster.Worm 病毒。
8 j: N6 R" I- j* t1 s  c  k拒绝访问该文件。
9 f) h0 o6 n( S1 @* \4 M) }' u
  t! k7 v- u7 H+ y4 [& q- G3 F7 x; o3 A$ s; E6 [' _1 G- t
日期:2003-8-15,时间:17:27:46, SYSTEM 在 LAZYMAN
* r3 |2 i: F# u; b0 p文件
# n3 t, E% e! E8 x; |) M6 cC:\WINDOWS\system32\TFTP928
! Z* z, s3 o, ^, {, l$ }* C1 I感染了 W32.Blaster.Worm 病毒。
/ k% N0 l4 [4 Z! B5 o1 Q- {& r无法修复该文件。/ D& E$ s7 c$ S/ L

: z0 @7 S* ?9 {* G$ j' Y
) G3 |! I/ ]* m# k' |$ E日期:2003-8-15,时间:17:27:46, SYSTEM 在 LAZYMAN3 |) k9 ]& L; ?; c6 R& o
文件
% M; T: i6 ]/ G2 ~* d9 xC:\WINDOWS\system32\TFTP928/ d! |" c3 v' l5 E  [$ s
感染了 W32.Blaster.Worm 病毒。  j0 ?% A% j5 L8 K( l1 @
拒绝访问该文件。) }! V4 R- v' i$ |% t  T+ |
=============================================
& o: O: _- p8 ^4 u$ G1 f0 m) F* q0 ?  `/ F7 D
而且。我在那个盘下面也没有找到那个鱼头说的文件!
作者: ASEE    时间: 2003-8-18 09:53
我的WIN2000也出现过类似的情况,复制,粘贴,右键都不能用了,再有是资源管理器里面一片空白,文件列表无法显示出来,但是“搜索”还可以用,之后我在清除那个病毒后,就是系统目录\winnt\system32\MSBLAST.exe这个文件,打好win2000 SP4补丁,RPC补丁,重起之后这种情况就消失了,所以也没有去深究,这个病毒应该不是修改注册表,因为重起机器之后上述症状就消失了,我想是病毒的部分代码处理不够好,执行之后导致系统崩溃才会如此,至于杀毒软件能认出感染了病毒的文件来,如果不涉及系统文件或根本不执行,都是没有问题的,我的判断方法就是如果真的执行了病毒文件,这个病毒的目的是想进一步的感染其他的机器,因此会打开很多端口,不断的连接远程机器的135端口,使用端口查看工具(我用的是ACTIVE PORTS)查看就知道是什么文件打开了那个端口,然后就是把这个文件执行的进程强制结束掉(我习惯使用VC的调试模式强制结束进程),之后才使用杀毒软件去检测,如果杀毒软件能判别得出来,那还算不错,如果不行,只能强制删除掉了,系统也可能因为删除了文件不能正常使用,那只能找个干净系统的拷贝或者干脆重装了。6 q; M# e' Z$ N! }1 w. J
; m0 D8 }# i: ~3 R, @' k; p3 q

' K+ b& M1 B4 G; B2 x9 v) v/ |0 c( [1 C9 f0 F" ^, Z% h

3 o! _1 U0 }5 [9 o4 {) e4 x8 E& G; h' p/ t4 l
. @. n) k9 u  @  E! g

, w. ]) R) d# s- W5 {1 E$ j' d, c+ H8 N+ f" S
+ r; y! P# h( Q+ e3 q, u
' _: w' K( j  @# ?

& ?" Y1 x0 Q: e. `6 z% \9 F; U% A8 ^& U5 }

/ m) `4 e# J- L, Q
3 X  r! O) m2 m3 D7 K; c" ^
[此贴子已经被作者于2003-8-18 10:29:26编辑过]

3 h  p+ r/ v- n+ @6 ]1 E
作者: 超帅    时间: 2003-8-19 17:50
我在C:\WINDOWS\system32\   下面找不到MSBLAST.exe。后来我想了一下,不是说6 o3 ?6 _2 v  h* u9 m/ s/ {+ H
C:\WINDOWS\system32\TFTP928
, M! `+ s2 J! `4 @感染了 W32.Blaster.Worm 病毒3 E/ Z; O6 e) d4 d
======================================================
/ I$ o4 Q4 G: t6 T& C% C我就找,果然被我找到TPTP928这么一个东西,也没有后缀名。我把他删除了,然后就没有出现问题了



欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3