课外毒物 - 2006-6-15 11:51:00
自从上次点击某免费送6位QQ号码的木马网站以后,一直深受中毒苦恼,因为对电脑不怎么了解,望哪位高手可以指点一下,我现在该怎么办?是不是只有重装?另外1434端口是什么端口有什么办法可以补救吗?
附件:
6999182006615115009.BMP
课外毒物 - 2006-6-15 11:54:00
现在游戏都不敢进了
一进去就很卡
但是把瑞星防火墙关了就不卡
不过如果关一个小时然后在查的话
一下子就有20几个木马......
毒势汹汹
课外毒物 - 2006-6-15 12:03:00
跪求高手指点
............
o布布o - 2006-6-15 12:49:00
想不卡好说~把瑞星的监视关了就OK~
o布布o - 2006-6-15 12:50:00
啊`~我不是高手```
mopery - 2006-6-15 13:01:00
瑞星监控防火墙别关...
这是正常现象...
防火墙拦下即可...
如果是电信包月用户可改成猫的硬件拨号..
你杀到的病毒 截个图上来..
课外毒物 - 2006-6-15 20:43:00
【回复“mopery”的帖子】
我是电信包月ADSL用户,请问改成猫的硬件拨号怎么改?
mopery - 2006-6-15 20:44:00
| 引用: |
【课外毒物的贴子】【回复“mopery”的帖子】
我是电信包月ADSL用户,请问改成猫的硬件拨号怎么改?
........................... |
猫的说明书上应该有写...
课外毒物 - 2006-6-15 20:57:00
我看了下,猫是东信的不过上面好象没有写
只有一张用户手册和一张三包凭证
请问1434端口是什么端口,能不能把这个端口关闭?
为什么攻击我的IP会各不相同,是不是他们伪装了IP?
60.190.18.86 →地理位置:未知物理地址,市名未知
220.191.160.222 →地理位置:未知物理地址,市名未知
218.0.0.187 →地理位置:浙江省宁波市网通用户
220.191.160.222 →地理位置:未知物理地址,市名未知
219.153.2.168 →地理位置:重庆直辖市,
195.225.85.19 →地理位置:欧洲,市名未知
61.164.1.75 →地理位置:浙江省杭州市
219.151.8.130 →地理位置:西藏,市名未知
219.146.180.140 →地理位置:山东省东营市电信用户
148.221.219.172 →地理位置:墨西哥,市名未知
222.90.207.201 →地理位置:中国网通用户,市名未知
218.0.0.187 →地理位置:浙江省宁波市网通用户
mopery - 2006-6-15 20:57:00
| 引用: |
【课外毒物的贴子】我看了下,猫是东信的不过上面好象没有写
只有一张用户手册和一张三包凭证
请问1434端口是什么端口,能不能把这个端口关闭?
为什么攻击我的IP会各不相同,是不是他们伪装了IP?
60.190.18.86 →地理位置:未知物理地址,市名未知
220.191.160.222 →地理位置:未知物理地址,市名未知
218.0.0.187 →地理位置:浙江省宁波市网通用户
220.191.160.222 →地理位置:未知物理地址,市名未知
219.153.2.168 →地理位置:重庆直辖市,
195.225.85.19 →地理位置:欧洲,市名未知
61.164.1.75 →地理位置:浙江省杭州市
219.151.8.130 →地理位置:西藏,市名未知
219.146.180.140 →地理位置:山东省东营市电信用户
148.221.219.172 →地理位置:墨西哥,市名未知
222.90.207.201 →地理位置:中国网通用户,市名未知
218.0.0.187 →地理位置:浙江省宁波市网通用户
........................... |
用户手册上会写...
全是假的...
课外毒物 - 2006-6-15 21:28:00
不知道为什么图片不能上传,只好手动绘制一个,这个是早期用瑞星杀毒软件查的,后来用3721查,那个没有日志,找不到病毒记录了
6月3号查的
病毒名称 发现日期 扫描方式 路径 文件 病毒来源
Trojan.DL.Psyme.ab 手动扫描 C:\system Volume Inform A0052196.hta 本机
Hack.Gpigeon 手动扫描 D:\system Volume Inform A0061297.exe 本机
在6月1号中的毒
日期:2006-6-1,时间:21:47:24, song 在 BSERVERLWY
文件
C:\Documents and Settings\song\Local Settings\Temporary Internet Files\Content.IE5\WT6Z8PYJ\services[1].hta
感染了 Downloader.Trojan 病毒。
无法修复该文件。
日期:2006-6-1,时间:21:47:24, song 在 BSERVERLWY
文件
C:\Documents and Settings\song\Local Settings\Temporary Internet Files\Content.IE5\H0IQZR7N\services[1].hta
感染了 Downloader.Trojan 病毒。
无法修复该文件。
日期:2006-6-1,时间:21:47:24, song 在 BSERVERLWY
文件
C:\Documents and Settings\song\Local Settings\Temporary Internet Files\Content.IE5\WT6Z8PYJ\services[1].hta
感染了 Downloader.Trojan 病毒。
拒绝访问该文件。
日期:2006-6-1,时间:21:47:24, song 在 BSERVERLWY
文件
C:\Documents and Settings\song\Local Settings\Temporary Internet Files\Content.IE5\H0IQZR7N\services[1].hta
感染了 Downloader.Trojan 病毒。
拒绝访问该文件。
日期:2006-6-1,时间:21:47:28, song 在 BSERVERLWY
文件
C:\Documents and Settings\song\Local Settings\Temporary Internet Files\Content.IE5\7SK89PZE\services[1].hta
感染了 Downloader.Trojan 病毒。
无法修复该文件。
日期:2006-6-1,时间:21:47:28, song 在 BSERVERLWY
文件
C:\Documents and Settings\song\Local Settings\Temporary Internet Files\Content.IE5\7SK89PZE\services[1].hta
感染了 Downloader.Trojan 病毒。
拒绝访问该文件。
日期:2006-6-1,时间:21:47:36, song 在 BSERVERLWY
禁止脚本检测到可疑的活动。
文件:C:\WINDOWS\system32\-Embedding
对象:FileSystem Object
活动:GetFolder
脚本被停止。
课外毒物 - 2006-6-15 21:32:00
注释:6月1号中毒的时候用的是过期的诺顿,后来卸载装了瑞星
受不了拉 - 2006-7-5 20:30:00
我不行了 我们两一样的问题 开起防火卡死人 不开毒死人
完了 一天到晚还被攻击
mopery - 2006-7-5 20:34:00
© 2000 - 2026 Rising Corp. Ltd.