瑞星卡卡安全论坛

这样的毒源头在哪？  我恢复系统后 使用CMD进入其他分区 dir/a查看所有文件 没看到病毒，其他分区就有图片音乐视频文件还有少量的游戏软件，都使用瑞星最新版，卡巴最新版扫过好几次。  平时为了防瑞金而把所有EXE备份了的，覆盖的时候也不见文件大小有所改变.....  但是联网后还是会中这种毒。  难道它是通过局域网传播的？ 我是小区用猫上的adsl，就一台计算机而已。 难道病毒已经在更高阶层传播了？:kaka6: 

在网上搜索关掉dcom端口，不知道有没有用....



 附件: 您所在的用户组无法下载或查看附件


估计没什么问题...
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

下载SRENG工具然后扫描日志，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了

是利用漏洞通过网络攻击的。如果局域网中有台电脑中了此毒就会攻击临近的电脑。

我好像是独享的 :kaka6:    太可怕了


新上传了日志 以模拟最真是的情况  开了电驴 QQ 一个播放器

平时就是开这几个看电影的时候莫名其妙监控到异常


 附件: 您所在的用户组无法下载或查看附件

又出现了...

Malicious Code(恶意代码)                                        2009-07-08 12:44:03                                              C:\WINDOWS\SYSTEM32\123.EXE(3196);                            C:\WINDOWS\SYSTEM32\123.EXE;C:\WINDOWS\SYSTEM32\SAFETEST.EXE; 

:kaka4:



问了个网友，原来这病毒是通过135端口批量扫描IP入侵的，只要关闭135 就可以了

第一次遇到这种毒  :kaka6: