瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 gff6.exe杀毒老是杀出这个木马,(尝试关闭445端口可能解决此问题)

12345   4  /  5  页   跳转

[求助] gff6.exe杀毒老是杀出这个木马,(尝试关闭445端口可能解决此问题)

收藏
xiaommmmm
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2010-06-03
  • 来自:
发表于: 2010-06-07 09:44 | 短消息 资料
字号: 31楼

回复: gff6.exe杀毒老是杀出这个木马,(可能是tcpip.sys文件被病毒替换)

谢谢天月姐还在关注,文件传上

附件附件:

文件名:drivers.rar
下载次数:183
文件类型:application/octet-stream
文件大小:
上传时间:2010-6-7 9:44:14
描述:rar
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-06-07 09:50 | 短消息 资料
字号: 32楼

回复 31F xiaommmmm 的帖子

系统是windowsxp sp2 ,还是windowsxp sp3
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-06-07 10:03 | 短消息 资料
字号: 33楼

回复 31F xiaommmmm 的帖子

扫描你的系统SRENG日志我看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
无敌剑仙
头像
锋芒艾服狮
  • 帖子:1175
  • 注册: 2005-06-14
  • 来自:银河镇火星村
发表于: 2010-09-08 20:29 | 短消息 资料
字号: 34楼

回复:gff6.exe杀毒老是杀出这个木马,(可能是tcpip.sys文件被病毒替换)

有方法解决了吗
gototop
 
无敌剑仙
头像
锋芒艾服狮
  • 帖子:1175
  • 注册: 2005-06-14
  • 来自:银河镇火星村
发表于: 2010-09-08 20:31 | 短消息 资料
字号: 35楼

回复:gff6.exe杀毒老是杀出这个木马,(可能是tcpip.sys文件被病毒替换)

估计瑞星的高手解决不了啊
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-09-08 20:53 | 短消息 资料
字号: 36楼

回复:gff6.exe杀毒老是杀出这个木马,(可能是tcpip.sys文件被病毒替换)

此毒影响中毒者所在的宽带服务商的同IP区段内的所有相同IP地址段的宽带用户。

除非你有本事处理完包含此毒的,你的那个城市的附近的某家的某台电脑内的此毒。而这是不现实的.

所以只有自己关闭445端口试试。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-09-09 09:24 | 短消息 资料
字号: 37楼

回复: gff6.exe杀毒老是杀出这个木马,(尝试关闭445端口可能解决此问题)



引用:
原帖由 天月来了 于 2010-9-8 20:53:00 发表
此毒影响中毒者所在的宽带服务商的同IP区段内的所有相同IP地址段的宽带用户。

除非你有本事处理完包含此毒的,你的那个城市的附近的某家的某台电脑内的此毒。而这是不现实的.

所以只有自己关闭445端口试试。



这个毒实际上考验的是防火墙的性能。


XP系统中,开着Tiny, 即使不关闭445端口,运行gff6.exe,也只是在system目录下释放一个csrss.exe。进程中有此csrss.exe,还有一个高ID号的svchost.exe。
用IceSword禁止进程创建。灭掉那两个进程以及alg.exe 进程。强制删除system目录下的csrss.exe。打开注册表编辑器,删除服务NrConnmags,搞掂。
————————————————————————
至于网上说的此毒释放的其它病毒文件,如:
C:\WINDOWS\system32\g45g.bat
C:\WINDOWS\SYSTEM32\DFC3.EXE 
C:\WINDOWS\SYSTEM32\GFF6.EXE



我开着Tiny Firwall运行gff6.exe ,这些病毒文件根本就不能生成。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-09-09 10:27 | 短消息 资料
字号: 38楼

回复 37F baohe 的帖子



如果网区段内有一台电脑中毒,那么其他电脑不关闭445 端口,可能会不断的被病毒影响,冒出gff6.exe

这在金山那边几个求助试了后,基本解决问题的。

此毒不是本地问题
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-09-09 11:36 | 短消息 资料
字号: 39楼

回复: gff6.exe杀毒老是杀出这个木马,(尝试关闭445端口可能解决此问题)



引用:
原帖由 天月来了 于 2010-9-9 10:27:00 发表


如果网区段内有一台电脑中毒,那么其他电脑不关闭445 端口,可能会不断的被病毒影响,冒出gff6.exe

这在金山那边几个求助试了后,基本解决问题的。

此毒不是本地问题



说到底,还是个人的防护问题。如果 有个好墙,这东西就构不成威胁(注意看图中的防火墙拦截信息) 







只有防火墙不行,才想那关闭445端口的下策。
最后编辑baohe 最后编辑于 2010-09-09 11:37:57
gototop
 
苦命僧
头像
快乐黄口狮
  • 帖子:192
  • 注册: 2007-08-31
  • 来自:
发表于: 2010-09-09 11:57 | 短消息 资料
字号: 40楼

回复:gff6.exe杀毒老是杀出这个木马,(尝试关闭445端口可能解决此问题)

好久没来,再次学习,感谢大家的分享
gototop
 
<<上一主题|下一主题>>
12345   4  /  5  页   跳转
页面顶部
Powered by Discuz!NT