我讨厌杀毒软件,因此就喜欢手工杀了,关键是打好补丁(SP之类的,还有RPC补丁),我公司的机器今天全中RPC漏洞病毒,这个病毒还自动检测并生成了一个文件,注册表项也增加了几个调用的键值,程序启动后开了TCP和UDP的N多端口,不断的连接远程的135端口企图进一步的感染,因为我机器上的防火墙对局域网开放着,而且同事的机器都没有防火墙,因此也挨了这个病毒,这个自动生成的文件位于系统目录/WINNT/SYSTEM32下,名字为MSBLAST.EXE,这个文件被另外一个进程SVCHOST.exe启动,并不断的检测内存,因此我杀掉那个SVCHOST.exe进程之后,接着再杀掉MSBLAST.EXE这个进程,然后删除系统目录/WINNT/SYSTEM32的文件和注册表项,之后打SP和RPC补丁,防火墙阻挡所有对我机器135端口的连接,重新启动之后,最后用ACTIVE PORTS检测端口和程序文件,暂且没有事情发生,还在关注中...。
$ |! f9 g9 X$ O$ t- e3 C, ~. e% i# ]2 Q- O# x) @) |
2 z8 E+ X% u0 [* w; y2 G$ L
3 W4 k3 j& | G! M5 w4 X
) s. H" x1 C( H* K. S, Y
; ~' z6 K# A D; Z
1 j6 p0 s1 E, v4 I1 w( @9 B[此贴子已经被作者于2003-8-12 22:55:09编辑过] 4 B! @) v- Q+ W$ W
|