1   1  /  1  页   跳转

【求助】公司内部病毒发作

收藏
网上泡泡
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-01
  • 来自:
发表于: 2005-08-01 13:51 | 只看楼主 短消息 资料
字号: 1楼

【求助】公司内部病毒发作

公司近期内部爆发病毒,主要为Sasser.ftp和sdbot.ftp,主要症状表现为机器性能严重下降,进程中出现edit.exe,无法连接网络(主要是公网),使用netstat -an查看网络连接,发现打开5000端口,使用sniffer在核心交换机上抓包发现大量广播包,使用熊猫网络版杀毒软件后,发现仍旧有部分机器出问题,主要为网络共享及打印机共享出错,少数计算机开打word文件出错,请各位指教....
最后编辑2005-08-01 15:30:34
分享到:
gototop
 
网上泡泡
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-01
  • 来自:
发表于: 2005-08-01 13:55 | 只看楼主 短消息 资料
字号: 2楼

求助求助...
gototop
 
东看看西瞅瞅
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2004-03-22
  • 来自:
发表于: 2005-08-01 14:35 | 短消息 资料
字号: 3楼

交换机上封端口试试
gototop
 
网上泡泡
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-01
  • 来自:
发表于: 2005-08-01 15:11 | 只看楼主 短消息 资料
字号: 4楼

由于网络结构问题,封端口会挂掉一批机器...基本网络结构为四楼信息点挂在五楼交换机上(股份公司所有),再连回四楼交换机,通过防火墙上网,同时,五楼交换机不支持三层交换 ...
gototop
 
196TSV
头像
初生襁褓狮
  • 帖子:524
  • 注册: 2005-07-13
  • 来自:
发表于: 2005-08-01 15:18 | 短消息 资料
字号: 5楼

使用瑞星杀毒软件2005网络版。
gototop
 
网上泡泡
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-01
  • 来自:
发表于: 2005-08-01 15:21 | 只看楼主 短消息 资料
字号: 6楼

只是想了解下该病毒的特点,感觉是高波变种,捆绑了sdbot.ftp病毒,采用139端口攻击,同时大量发送广播包....利用默认共享大量传播...没有找到太好的杀毒办法...
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-01 15:30 | 短消息 资料
字号: 7楼

【回复“网上泡泡”的帖子】
请用HijackThis1.99.1在中毒的电脑上扫个系统日志贴上来看看。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT