广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4378 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
adsl092097
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x37
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 卡巴斯基网路被攻击

一直攻击我 我也重灌过系统了还是这样



我的作业软体是winxpsp2
防火墙有启动 可是有打开bt要用的阀


[ 此文章被woor2580在2006-03-23 19:08重新编辑 ]




别说我的眼泪你无所谓
献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2006-03-05 13:35 |
ASDD4321
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x282
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

你系统里面只装防毒软体是不行得 表情

必须再加装防火墙软体
免得病毒蠕虫从从防毒软体的后面偷溜进来 表情 表情 表情 表情

此文章被评分,最近评分记录
财富:10 (by woor2580) | 理由: 谢谢您的回覆^^


献花 x0 回到顶端 [1 楼] From:台湾 和信超媒体宽带网 | Posted:2006-03-05 14:05 |
johnroyer 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖
小有名气
级别: 小有名气 该用户目前不上站
推文 x8 鲜花 x505
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

现在网路上的蠕虫比病毒还多
这样的网路攻击很常见
赶快去装个防火墙吧

最好是Windows安装后
一小时以内就把防毒和防火墙装好
我同学之前没装就被骇掉了

此文章被评分,最近评分记录
财富:10 (by woor2580) | 理由: 谢谢您的回覆^^


My Blog : Zeroplex
Plurk : Zeroplex
献花 x0 回到顶端 [2 楼] From:台湾教育部 | Posted:2006-03-05 14:15 |
taiwan08 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x18 鲜花 x37
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

请注意一下
装防火墙并不是代表就没事了
如果要真的没事
请拔掉你的网路线

你的卡巴已经显示成功防御
所以暂时不会对你的电脑有伤害

你可以用HijackThis把LOG档放上来看看
http://www.mmdirect.de/downl...his_199.zip

此文章被评分,最近评分记录
财富:10 (by woor2580) | 理由: 谢谢热心帮解 ^_^


要累积多少遗憾才叫人生!?
个人FluxBB部落格
献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2006-03-05 15:53 |
adsl092097
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x37
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

Logfile of HijackThis v1.99.1
Scan saved at 下午 10:47:34, on 2006/3/5
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\BitComet v0.62\BitComet.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YPager.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Administrator\桌面\HijackThis.exe

O1 - Hosts: na
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: ALiBaBar_Helper - {CE439C63-384A-747A-A357-23D96B5D652B} - C:\PROGRA~1\ALiBaBar\ALiBaBar.dll
O3 - Toolbar: ALiBaBar - {0A1375E1-56C2-11D6-8E45-8933A0FB5235} - C:\PROGRA~1\ALiBaBar\ALiBaBar.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\magicset\srrest.exe /autosave
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [WinampAgent] ; C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 下载编码内容(&D.S.Lite) - C:\Program Files\DSLite2\dl_text.html
O8 - Extra context menu item: 下载编码档案内容(&D.S.Lite) - C:\Program Files\DSLite2\dl_url.html
O8 - Extra context menu item: 使用 FDM 下载 - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: 使用 FDM 下载全部项目 - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: 使用 FDM 下载网站 - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: 使用 FDM 下载选取项目 - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: 剪贴簿文字: 简 > 繁 - res://C:\Program Files\ALiBaBar\ALiBaBar.dll/RT_HTML/ClipToTrad
O8 - Extra context menu item: 剪贴簿文字: 繁 > 简 - res://C:\Program Files\ALiBaBar\ALiBaBar.dll/RT_HTML/ClipToSim
O8 - Extra context menu item: 网页: [简体] 显示 - res://C:\Program Files\ALiBaBar\ALiBaBar.dll/RT_HTML/PageToSim
O8 - Extra context menu item: 网页: [繁体] 显示 - res://C:\Program Files\ALiBaBar\ALiBaBar.dll/RT_HTML/PageToTrad
O9 - Extra button: 参考资料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: D.S.Lite - {F8475519-8412-4D40-A46E-692D9D04DF7F} - C:\Program Files\DSLite2\DSLite.exe
O9 - Extra 'Tools' menuitem: &D.S.Lite - {F8475519-8412-4D40-A46E-692D9D04DF7F} - C:\Program Files\DSLite2\DSLite.exe
O14 - IERESET.INF: START_PAGE_URL=tw.yahoo.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD545349-648A-4BA7-9B38-8684DEA43F70}: NameServer = 168.95.192.1 168.95.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


别说我的眼泪你无所谓
献花 x0 回到顶端 [4 楼] From:台湾中华电信 | Posted:2006-03-05 22:48 |
taiwan08 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x18 鲜花 x37
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用adsl092097于2006-03-5 22:48发表的 :
Logfile of HijackThis v1.99.1
Scan saved at 下午 10:47:34, on 2006/3/5
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

.......

恭喜喔
你的电脑很干净
你的电脑可能是被当成跳板
加上都有拦截下来
所以没有问题的

C:\Program Files\ALiBaBar >>>看看这资料夹,如果你不知道这是什么的话,请删除


要累积多少遗憾才叫人生!?
个人FluxBB部落格
献花 x0 回到顶端 [5 楼] From:台湾中华电信 | Posted:2006-03-06 21:31 |
adsl092097
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x37
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用taiwan08于2006-03-6 21:31发表的 :


恭喜喔
你的电脑很干净
你的电脑可能是被当成跳板
.......

这套软体是Ie的外挂 用途是简转繁 不错用喔 这套软体有在 超级xp内也有喔 感谢大大的帮助


[ 此文章被adsl092097在2006-03-09 17:56重新编辑 ]


别说我的眼泪你无所谓
献花 x0 回到顶端 [6 楼] From:台湾中华电信 | Posted:2006-03-08 21:25 |
lion790804
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这样没有关系...这个是表示有网路病毒攻击你已经被KASPERSKY挡下来了...
会出现那个框框是像你报告...如果你不要着个一直出现...就在下面的小筐筐打勾就好了...


献花 x0 回到顶端 [7 楼] From:台湾中华电信 | Posted:2006-03-31 22:06 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.060495 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言