瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】大件事,瑞星被干掉了,中毒机器一点报警都没有!
freelan - 2006-8-3 2:00:00
昨天局域网内大批机器中毒

现象:系统声音等服务被关掉
添加了一个Service的服务
关联到windows根目录下的service.exe

瑞星主exe被删掉,但是RavMon健全,所以看见保护伞打开的时候还觉得郁闷,为什么瑞星对这个病毒没有任何反应

用可疑文件扫描扫描到Win32.Troj.Wopla.40960这个病毒

病毒源怀疑来自
service.exe

病毒生成的其他文件还有
xjsi.exe
secure32.html
domaqooe.dll
dv7.exe
loprya.exe
ndpmis.exe
swnymnc.exe
utkqhko.exe
winstall.exe
updwebmin.exe
xkrqnxk.exe
yhoqspgb.exe

该病毒能随意传播
被感染的机器就可以成为又一个传播源

大大们帮帮忙
羽当以化 - 2006-8-3 2:01:00
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下HijackThis
帖日志上来
mopery - 2006-8-3 2:06:00
能否把你说的那个病毒文件发送到bin59420@yahoo.com.cn
freelan - 2006-8-3 2:18:00
二楼,我已经在http://up.rising.com.cn/webmail/uploadnew.htm反馈信息了
三楼,请查收邮件,我已经发过去了,请查收,病毒都在1.rar里面了

补充一下,还有一个症状,IE起始页的默认页被篡改成c:\secure32.html,
mopery - 2006-8-3 2:25:00
不用补充了 等会我看看 如果能删了 我会吧相关解决方法发给你..
freelan - 2006-8-3 2:29:00
继续提供线索给高手

病毒源不断在攻击me的机机。都只攻击135端口。
查了下Blaster Rpc Exploit,好像是冲击波,不过没有冲击波症状啊~
难道这年头还有病毒特惠套餐?

攻击名称    攻击日期    攻击来源   
Blaster Rpc Exploit 2006-08-01 22:48      192.168.1.148:3978 
Blaster Rpc Exploit 2006-08-01 22:55      192.168.1.146:2561 
Blaster Rpc Exploit 2006-08-01 23:21      192.168.1.63:2347 
Blaster Rpc Exploit 2006-08-02 03:50      192.168.1.4:4806   
Blaster Rpc Exploit 2006-08-02 05:14      192.168.1.4:3971   
Blaster Rpc Exploit 2006-08-02 06:38      192.168.1.89:2458 
Blaster Rpc Exploit 2006-08-02 10:25      192.168.0.40:2262 
Blaster Rpc Exploit 2006-08-02 10:25      192.168.0.40:2271 
Blaster Rpc Exploit 2006-08-02 10:35      192.168.1.127:1178 
Blaster Rpc Exploit 2006-08-02 10:49      192.168.0.38:2912 
Blaster Rpc Exploit 2006-08-02 13:56      192.168.1.141:2411 
Blaster Rpc Exploit 2006-08-02 15:27      192.168.1.118:1464 
Blaster Rpc Exploit 2006-08-02 16:15      192.168.1.136:3426 
Blaster Rpc Exploit 2006-08-02 16:50      192.168.1.29:4362 
Blaster Rpc Exploit 2006-08-02 17:20      192.168.1.134:1460 
Blaster Rpc Exploit 2006-08-02 18:03      192.168.1.137:2657 
Blaster Rpc Exploit 2006-08-02 18:33      192.168.1.9:2226   
Blaster Rpc Exploit 2006-08-02 18:56      192.168.0.40:2324 
Blaster Rpc Exploit 2006-08-02 20:39      192.168.1.111:2168 
Blaster Rpc Exploit 2006-08-02 20:44      192.168.0.25:4067 
Blaster Rpc Exploit 2006-08-02 20:48      192.168.0.122:2532 
Blaster Rpc Exploit 2006-08-02 21:09      192.168.0.52:4374 
Blaster Rpc Exploit 2006-08-02 22:07      192.168.1.134:1330 
Blaster Rpc Exploit 2006-08-02 22:15      192.168.0.52:4857 
Blaster Rpc Exploit 2006-08-02 23:26      192.168.1.113:3001 
Blaster Rpc Exploit 2006-08-02 23:44      192.168.1.3:2695   
Blaster Rpc Exploit 2006-08-02 23:45      192.168.1.18:4376 
Blaster Rpc Exploit 2006-08-03 01:44      192.168.1.21:3029 
Blaster Rpc Exploit 2006-08-03 01:58      192.168.1.21:2310 
Blaster Rpc Exploit 2006-08-03 02:01      192.168.1.110:3532 
Blaster Rpc Exploit 2006-08-03 02:07      192.168.1.18:3604 
mopery - 2006-8-3 2:30:00
这攻击与这玩意无关..

打全系统补丁防火墙拦下即可..
freelan - 2006-8-3 2:37:00
................
很抱歉地告诉你

我不是xp系统
是2000server版
系统经常updata,保持最新的
freelan - 2006-8-3 3:37:00
继续在线等待,拿牙签撑住眼皮
freelan - 2006-8-3 11:27:00
已经重新打加密包发给您了。请查收。
1
查看完整版本: 【求助】大件事,瑞星被干掉了,中毒机器一点报警都没有!
© 2000 - 2026 Rising Corp. Ltd.