瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 我的电脑被广州某机控制,请大家帮忙。

1   1  /  1  页   跳转

我的电脑被广州某机控制,请大家帮忙。

我的电脑被广州某机控制,请大家帮忙。

我的机最近老是弹出被IP为61.234.104.170的电脑用2003蠕虫王攻击,防火墙是拦住它了,但是还放了EXPLORE.EXE及一些病毒进来,老杀不死,格式C盘重装也不行,请各位大侠出手相救。
那个IP是我用纯真IP查询的,报告在广州的(铁通的),该怎么办?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:我的电脑被广州某机控制,请大家帮忙。

应该是对方中毒了,病毒的话有可能是从你的系统漏洞中进来的吧,打补丁试试。
gototop
 

回复:我的电脑被广州某机控制,请大家帮忙。

EXPLORE.EXE路径在哪?
可能是系统的桌面程序

2003蠕虫王攻击已被拦截,不放心的话用瑞星防火墙疲敝1434端口
gototop
 

回复:我的电脑被广州某机控制,请大家帮忙。

先用超级兔子先打几个补丁。然后在用瑞星的漏洞扫描看看有没有漏洞。修补一下。再用大蜘蛛杀毒软件杀一下毒。不行的话,换的系统。你用的系统可能也有问题。最好换一下,有的系统本身就有病毒。在用上面的方法在来一次就能解决。别忘了用超级兔子修一下IE。
gototop
 

回复:我的电脑被广州某机控制,请大家帮忙。

您应该是安装了SQL  server 但是没有打补丁,把sp4补丁打上,攻击源头不用担心,防火墙已经帮你拦截了。
gototop
 

回复:我的电脑被广州某机控制,请大家帮忙。

只有养成上网的良好习惯,打补丁,到官网,应该很少有病毒招惹你,你杀毒时,拔掉网线,然后在杀毒试试看
gototop
 

回复:我的电脑被广州某机控制,请大家帮忙。

断网

先重装系统,装完不要打开其他文件夹,用最新的杀软(用离线升级包升级病毒库),查杀其他盘,加上360或卡卡的INF 专杀之后免疫免疫下

最后1434、1433端口只有安装MSSQL才能  会被蠕虫找到漏洞攻击,看下补丁是否打齐

还有如果是SA权限,最好把密码设定的强些,避免。。。。。

纯真IP有点老
你看下WWW.IP138.COM
如果主机重要,最好联系网警,保存证据。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT