MS08-067打上还有攻击，如何清除攻击源 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流 MS08-067打上还有攻击，如何清除攻击源

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

MS08-067打上还有攻击，如何清除攻击源

zscjc 初生襁褓狮帖子:2 注册: 2009-01-06 来自:	发表于： 2009-01-06 19:09 \| 只看楼主短消息资料字号：小中大 1楼 MS08-067打上还有攻击，如何清除攻击源内网电脑相互攻击445端口，computer browser服务自动关闭。MS08-067打上后，computer browser服务不会被停止，但是还是有攻击445端口，而攻击的电脑没有任何异常，包括进程，SYSTEM32，还有启动项、CPU内存资源等，病毒木马也查不到。是病毒吗？如何发现和清除？补充：在C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5路径下会的某个目录里会有167403大小的图片文件可疑，这个图片名随机，可能是JPG或PNG又或者是BMP等；在system32里可能有个名为"x"的文件可疑，大小也是167403字节，但是所发现的这些文件都可能删除，删除后就没有了，但攻击依然存在，附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
zscjc 初生襁褓狮帖子:2 注册: 2009-01-06 来自:	分享到：

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-01-07 09:40 \| 短消息资料字号：小中大 2楼回复：MS08-067打上还有攻击，如何清除攻击源请不要多级压缩，将您的可疑文件直接压缩后上传。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

zscjc 初生襁褓狮帖子:2 注册: 2009-01-06 来自:	发表于： 2009-01-10 08:35 \| 只看楼主短消息资料字号：小中大 3楼回复: MS08-067打上还有攻击，如何清除攻击源一周了，瑞星还发现不了这个病毒附件: 您所在的用户组无法下载或查看附件
zscjc 初生襁褓狮帖子:2 注册: 2009-01-06 来自:

keenpeng 初生襁褓狮帖子:1 注册: 2009-09-08 来自:	发表于： 2009-09-08 19:46 \| 短消息资料字号：小中大 4楼回复：MS08-067打上还有攻击，如何清除攻击源如何找到呀?
keenpeng 初生襁褓狮帖子:1 注册: 2009-09-08 来自:

shdbsdjhdsfnkd 禁止发言帖子:16 注册: 2009-09-08 来自:	发表于： 2009-09-08 22:30 \| 短消息资料字号：小中大 5楼回复：MS08-067打上还有攻击，如何清除攻击源该用户帖子内容已被屏蔽
shdbsdjhdsfnkd 禁止发言帖子:16 注册: 2009-09-08 来自:

shdbsdjhdsfnkd 禁止发言帖子:16 注册: 2009-09-08 来自:	发表于： 2009-09-08 22:30 \| 短消息资料字号：小中大 6楼回复：MS08-067打上还有攻击，如何清除攻击源该用户帖子内容已被屏蔽
shdbsdjhdsfnkd 禁止发言帖子:16 注册: 2009-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT