【已解决】机器一直被攻击 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【已解决】机器一直被攻击

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 【已解决】机器一直被攻击

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2009-07-13 17:34 \| 只看楼主短消息资料字号：小中大 1楼【已解决】机器一直被攻击从昨天开始就一直被攻击，掉线次数无法统计，现在断开路由直接连猫上网，扫了份日志请各位高手帮忙看看有没有异常情况。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; TheWorld) 附件: 文件名:SREngLOG.log 下载次数:1012 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-13 17:34:29 描述:log 随缘92WJC 最后编辑于 2009-07-15 00:02:39
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	分享到：

QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:	发表于： 2009-07-13 17:47 \| 短消息资料字号：小中大 2楼回复：机器一直被攻击你一起安装过诺顿吗，建议卸载一个杀软软件，再有下面的文件比较可疑，如果选择卸载诺顿，建议删除下面文件如果选择卸载瑞星，建议上传下面文件检查 http://bbs.ikaka.com/showforum-20002.aspx 删除方法：建议使用XDelBox删除以下文件(签名处有链接) 复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\windows\system32\navlogon.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [WinlogonNotify: NavLogon] <C:\WINDOWS\system32\NavLogon.dll> ************以上分析报告由SREngLog分析助手提供**************** 分析：草莽书生时间：2009-7-13 QoS 最后编辑于 2009-07-13 18:00:47 SReng工具下载 SRENG工具使用说明费尔删除工具
QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:

无敌vip 快乐黄口狮帖子:169 注册: 2007-12-15 来自:	发表于： 2009-07-13 18:03 \| 短消息资料字号：小中大 3楼回复：机器一直被攻击 C:\WINDOWS\system32\NavLogon.dll 这个不是诺顿的东西么？建议把这文件先上传到http://www.virustotal.com/zh-cn/扫描下，再确认吧。。。。。。我认为这文件正常的。。。被攻击？是不是被ARP了？局域网么？如果是，装ARP防火墙吧。。。。。
无敌vip 快乐黄口狮帖子:169 注册: 2007-12-15 来自:

无敌vip 快乐黄口狮帖子:169 注册: 2007-12-15 来自:	发表于： 2009-07-13 18:04 \| 短消息资料字号：小中大 4楼回复：机器一直被攻击还有，楼主没必要装两种杀软件啊，汗。。。。
无敌vip 快乐黄口狮帖子:169 注册: 2007-12-15 来自:

西丁宁国叱咤花甲狮帖子:7806 注册: 2009-02-07 来自:358团	发表于： 2009-07-13 18:06 \| 短消息资料字号：小中大 5楼回复：机器一直被攻击学习一下了
西丁宁国叱咤花甲狮帖子:7806 注册: 2009-02-07 来自:358团

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2009-07-13 18:16 \| 只看楼主短消息资料字号：小中大 6楼回复 2F QoS 的帖子 XDelBox瑞星2010报可疑文件，我用SmtDel删除文件工具删除了这个是诺顿网络防御的文件，我只留下了诺顿文件监控，网络防御没有卸载干净，这正如3楼所说但是重启后还是存在攻击现象，开机没联网，瑞星就拦截网马了
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2009-07-13 18:18 \| 只看楼主短消息资料字号：小中大 7楼回复 3F 无敌vip 的帖子是诺顿的东西，瑞星防火墙中ARP欺骗已经打开，但是还是存在攻击，如果连了路由器将无法上网，换路由器也是这样现在断开路由器直接连猫，连了几次连上，我先前的动态IP正在ping我现在的动态IP，并且有其他IP攻击，查了下大部分是广东的
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-13 18:27 \| 短消息资料字号：小中大 8楼回复：机器一直被攻击使用杭州志愿者论坛规则试试
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:	发表于： 2009-07-13 18:28 \| 短消息资料字号：小中大 9楼回复：机器一直被攻击设置防火墙，把那些攻击IP给禁了！ SReng工具下载 SRENG工具使用说明费尔删除工具
QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2009-07-13 18:34 \| 只看楼主短消息资料字号：小中大 10楼回复 8F aaccbbdd 的帖子恩，是的，通过本地环境扫描发现几个页面都是IP连接，不同的IP和端口，滚动条下拉也要很久不过再怎么用规则，这里一直被攻击速度就下来了，这个网页我也开了半天才开出来的
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT