下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 6250|回复: 3
打印 上一主题 下一主题

求助、出现问题。

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2003-8-16 20:00:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我装了补丁它说装好了。在服务里面也改成不操作了!但是还是有其他问题,过一会就不能复制、右键无效。还有其他很多问题。偌顿说有病毒,但是我查又不查不出来,用煎饼说的专杀工具也说没有病毒!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
 楼主| 发表于 2003-8-16 20:01:00 | 只看该作者
日期:2003-8-15,时间:17:22:34, SYSTEM 在 LAZYMAN2 Q( u/ K* z& P$ [/ f
文件3 e; _% |9 ^3 W8 D/ j
C:\WINDOWS\system32\TFTP1980
% _! u5 t# n' O2 e感染了 W32.Blaster.Worm 病毒。# J: k- w. s  _: ~
无法修复该文件。: r- E1 d" r) `+ z
; }; ^: t: l0 Q! i% G# q4 m
$ `, ]. k! }2 ^+ g
日期:2003-8-15,时间:17:22:34, SYSTEM 在 LAZYMAN1 R" K. f- a/ _
文件
" p( m4 g+ ?, m# a' JC:\WINDOWS\system32\TFTP1980
% @' P" b  r  z# o感染了 W32.Blaster.Worm 病毒。
: r9 D+ s6 i/ D( p, ~, Y5 S拒绝访问该文件。6 r+ ]1 K6 {4 C/ @  i

  ~9 C; M9 `7 N" G. \9 z# s1 o# u! [! M
日期:2003-8-15,时间:17:27:46, SYSTEM 在 LAZYMAN: `5 ^8 s: d7 [
文件
# y9 o; u& N/ @% J3 }+ G  hC:\WINDOWS\system32\TFTP928
% m: v; f4 D5 H4 h! }, q6 ]; R感染了 W32.Blaster.Worm 病毒。" G! Y8 y! L9 W8 n0 T
无法修复该文件。
- O% f6 p, o, @' ~2 B  G5 z$ u+ }# `' _' V0 }3 {- d

4 U0 g9 B7 i( m* n7 j$ l0 q日期:2003-8-15,时间:17:27:46, SYSTEM 在 LAZYMAN, ~" a) }9 M% U& I, a, v6 ?2 u
文件; ~4 o4 l$ z, p) U" {* D
C:\WINDOWS\system32\TFTP9286 j, R$ J. I" m7 U
感染了 W32.Blaster.Worm 病毒。
5 R4 `" ^' X& i/ X! _拒绝访问该文件。
- n+ G8 S, N0 H/ p=============================================
2 Z4 G! x, b, W# b7 h4 n$ V
! c0 t2 a8 c) A* C* U! M9 J( ~+ Z而且。我在那个盘下面也没有找到那个鱼头说的文件!
  • TA的每日心情
    无聊
    2015-1-16 14:36
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    3
    发表于 2003-8-18 09:53:00 | 只看该作者
    我的WIN2000也出现过类似的情况,复制,粘贴,右键都不能用了,再有是资源管理器里面一片空白,文件列表无法显示出来,但是“搜索”还可以用,之后我在清除那个病毒后,就是系统目录\winnt\system32\MSBLAST.exe这个文件,打好win2000 SP4补丁,RPC补丁,重起之后这种情况就消失了,所以也没有去深究,这个病毒应该不是修改注册表,因为重起机器之后上述症状就消失了,我想是病毒的部分代码处理不够好,执行之后导致系统崩溃才会如此,至于杀毒软件能认出感染了病毒的文件来,如果不涉及系统文件或根本不执行,都是没有问题的,我的判断方法就是如果真的执行了病毒文件,这个病毒的目的是想进一步的感染其他的机器,因此会打开很多端口,不断的连接远程机器的135端口,使用端口查看工具(我用的是ACTIVE PORTS)查看就知道是什么文件打开了那个端口,然后就是把这个文件执行的进程强制结束掉(我习惯使用VC的调试模式强制结束进程),之后才使用杀毒软件去检测,如果杀毒软件能判别得出来,那还算不错,如果不行,只能强制删除掉了,系统也可能因为删除了文件不能正常使用,那只能找个干净系统的拷贝或者干脆重装了。4 q5 J1 E, V. @3 f; k
    3 E6 A$ N( G0 k

    ) G( n3 X3 |% J# ?5 e) M+ _$ |% s6 k3 s/ W: {) n
    - @8 l& y) \7 e" g% h

    # V3 w; }8 r9 i7 H7 c' y
    7 Z! Q' U6 k# m" O2 B$ z$ H7 P# g1 a% r. h! n

    5 [9 p' U) e' P/ H0 g  H, d/ p5 @7 O  e: H/ Y9 v' m6 G6 [* j% h5 }
    : D5 p8 U2 I1 a! I! s

    8 X( W2 A5 a" h$ _4 g# W0 B( E. x6 R" S# ?- M" T, |; u( t

      E, [' [& w9 X6 X% m7 Q
    ; K3 I' l0 C; i& `5 }4 B& s
    [此贴子已经被作者于2003-8-18 10:29:26编辑过]
    ! L6 O; Y2 a( [; j5 t0 Q! |4 }

    该用户从未签到

    4
     楼主| 发表于 2003-8-19 17:50:00 | 只看该作者
    我在C:\WINDOWS\system32\   下面找不到MSBLAST.exe。后来我想了一下,不是说) P) u- T5 S' U: `7 t$ @
    C:\WINDOWS\system32\TFTP9285 A8 `5 L, O0 l
    感染了 W32.Blaster.Worm 病毒1 L3 X! P, `  u
    ======================================================3 i- Z6 V7 C9 E! D2 E
    我就找,果然被我找到TPTP928这么一个东西,也没有后缀名。我把他删除了,然后就没有出现问题了

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表