瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于bai.bat bai.vbs cc1.exe ftp.exe那样的病毒

1   1  /  1  页   跳转

[求助] 关于bai.bat bai.vbs cc1.exe ftp.exe那样的病毒

关于bai.bat bai.vbs cc1.exe ftp.exe那样的病毒

这样的毒源头在哪?  我恢复系统后 使用CMD进入其他分区 dir/a查看所有文件 没看到病毒,其他分区就有图片音乐视频文件还有少量的游戏软件,都使用瑞星最新版,卡巴最新版扫过好几次。  平时为了防瑞金而把所有EXE备份了的,覆盖的时候也不见文件大小有所改变.....  但是联网后还是会中这种毒。  难道它是通过局域网传播的? 我是小区用猫上的adsl,就一台计算机而已。 难道病毒已经在更高阶层传播了? 

在网上搜索关掉dcom端口,不知道有没有用....


附件: SREngLOG.log (2009-7-8 11:41:01, 36.94 K)
该附件被下载次数 188




估计没什么问题...
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
最后编辑beatil 最后编辑于 2009-07-08 11:41:01
分享到:
gototop
 

回复:关于bai.bat bai.vbs cc1.exe ftp.exe那样的病毒

我好像是独享的     太可怕了


新上传了日志 以模拟最真是的情况  开了电驴 QQ 一个播放器

平时就是开这几个看电影的时候莫名其妙监控到异常

附件: SREngLOG.log (2009-7-8 11:53:52, 45.91 K)
该附件被下载次数 178

最后编辑beatil 最后编辑于 2009-07-08 11:53:52
gototop
 

回复:关于bai.bat bai.vbs cc1.exe ftp.exe那样的病毒

又出现了...

Malicious Code(恶意代码)                                        2009-07-08 12:44:03                                              C:\WINDOWS\SYSTEM32\123.EXE(3196);                            C:\WINDOWS\SYSTEM32\123.EXE;C:\WINDOWS\SYSTEM32\SAFETEST.EXE; 





问了个网友,原来这病毒是通过135端口批量扫描IP入侵的,只要关闭135 就可以了

第一次遇到这种毒 
最后编辑beatil 最后编辑于 2009-07-08 12:50:30
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT