瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命 病毒 winlogina.EXE~winlogind.exe 1.exe到9.exe

1   1  /  1  页   跳转

救命 病毒 winlogina.EXE~winlogind.exe 1.exe到9.exe

收藏
李铁ee
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-05
  • 来自:
发表于: 2006-12-12 23:40 | 只看楼主 短消息 资料
字号: 1楼

救命 病毒 winlogina.EXE~winlogind.exe 1.exe到9.exe

这段时间,老受到内网攻击网关,导致掉线~,今天发现了UDP攻击网关的(其实是攻击外部),是办公室的一台机器.ROS内网网卡九十多M流量,还要可以进入看看是什么,找到发动攻击的机器后查看到以下进程,请高手指点如何防范

进程的EXE在C:\Documents and Settings\Administrator\Local Settings\Temp下面

保护有winlogina.EXE~winlogind.exe 1.exe到9.exe

iexpl0re.exe
最后编辑2006-12-13 16:04:01
分享到:
gototop
 
毛师兄11
头像
快乐黄口狮
  • 帖子:220
  • 注册: 2006-12-04
  • 来自:
发表于: 2006-12-12 23:47 | 短消息 资料
字号: 2楼

回贴先..~~~~~~~~
gototop
 
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2006-12-13 00:11 | 短消息 资料
字号: 3楼

引用:
【李铁ee的贴子】这段时间,老受到内网攻击网关,导致掉线~,今天发现了UDP攻击网关的(其实是攻击外部),是办公室的一台机器.ROS内网网卡九十多M流量,还要可以进入看看是什么,找到发动攻击的机器后查看到以下进程,请高手指点如何防范

进程的EXE在C:\Documents and Settings\Administrator\Local Settings\Temp下面

保护有winlogina.EXE~winlogind.exe 1.exe到9.exe

iexpl0re.exe

………………

你删除掉不就行拉
gototop
 
天下风行
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-12-12
  • 来自:
发表于: 2006-12-13 00:15 | 短消息 资料
字号: 4楼

在ROS中把一个syn的值调一下,track的值调一下,一个是00:00:50,另一个是00:00:30,或是到网上查一下,有相关的说明的,记不太清了,ROS是在以前用的,很长时间没有用了。
gototop
 
李铁ee
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-05
  • 来自:
发表于: 2006-12-13 16:02 | 只看楼主 短消息 资料
字号: 5楼

就是删除都杀不了
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-12-13 16:12 | 短消息 资料
字号: 6楼

C:\Documents and Settings\Administrator\Local Settings\Temp是什么地方?临时文件夹。这种情况很大的可能,它们是被下载下来的,或是被别的病毒释放的。所以删除它们本身,没有找到源头,它们还是会复生。
给出几个临时文件夹里的文件名,没有什么意义。有病毒的话,至少要有杀毒软件查杀结果,病毒名、病毒文件名与具体路径,或者,要有扫描日志的软件如SREng的扫描日志,否则,了解情况也就成了空话。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT