瑞星卡卡安全论坛
素就像天上的浮云 - 2007-4-18 10:18:00
系统 xp sp2 以及 win2000 sp4 ,基本上现阶段补丁是打齐了的。
正常关机以后,第二天开机问题出现,就是进入启动系统滚动条时,机器就重新启动,进入安全模式、带命令提示符的安全模式都是这样的现象。因为进不去系统,也就没办法扫描日志,最后只能重新安装系统,重新安装了就正常了。最开始以为是机器启动配置文件因为没有正常关机被损坏,但是后来其他几台电脑也同样出现这样的情况。重新安装系统就好了,所以怀疑是病毒,不知道那位大侠遇到过这样的问题?怎么解决的?是虾米病毒啊,至少让我知道什么东东让我重新安装系统的~~在此谢过!
补充一下:
系统都加了密码的而且安全策略中开启了密码规则
密码位数都是10位左右~由数字字母以及@的符号组成
系统盘分区:中招的计算机有ntfs,也有fat32分区
每个系统都是使用了nod32+ssm做的安全,并且配了安全策略ipsec关闭了高风险端口以及打开了系统自带的TCP/IP筛选器,只开放了部分使用的端口~
出问题之前nod32、ssm没有任何报警和异常!
因为之前系统都有ghost备份,就紧急恢复了,没有能拿到更多的东东,包括审核日志,所以分析是什么病毒或者其他因素的条件比较少,我只想问问你们遇到这样的病毒没?希望见多识广的杀毒专家能够说说~~
迷茫地飘过~~~~
不知道原因,下次又只能ghost了~
姑苏残月 - 2007-4-18 10:27:00
你的症状N多病毒可以实现,我也无法确定具体是什么病毒.
建议:机器系统加设密码,最好八位以上,大小写\字母\数字\特殊符号都有最好.
素就像天上的浮云 - 2007-4-18 10:35:00
| 引用: |
【姑苏残月的贴子】你的症状N多病毒可以实现,我也无法确定具体是什么病毒.
建议:机器系统加设密码,最好八位以上,大小写\字母\数字\特殊符号都有最好.
……………… |
密码?都加了密码的而且安全策略中开启了密码规则
密码位数都是10位左右~如同你说的那样构成!
而且都是使用了nod32+ssm做的安全,并且配了安全策略ipsec关闭了高风险端口以及打开了系统自带的TCP/IP筛选器,只开放了部分使用的端口~
出问题之前nod32、ssm没有任何报警和异常!
勇闯猪罗纪 - 2007-4-18 10:42:00
汗..这么强的病毒??
等待高手解析.....
素就像天上的浮云 - 2007-4-18 10:49:00
因为之前系统都有ghost备份,就紧急恢复了,没有能拿到更多的东东,包括审核日志,所以分析是什么病毒条件比较少,我只想问问你们遇到这样的病毒没?希望见多识广的杀毒专家能够说说~~
天月来了 - 2007-4-18 10:53:00
那么多措施啊!!!!!
不会是措施多过头了。
冲突了吧。
系统被保护的狠了。
你说其他电脑,那是小局域网了。
你自己扫所有电脑的SRENG日志。对比看看吧。
孤独更可靠 - 2007-4-18 10:55:00
遇到过几次
1\用了某些"优化软件"把启动必要的东西优化掉了,然后..
2\启动引导文件,系统盘目录下的几个,丢了也比较头疼
3\病毒?可能不大可能..略
3\系统文件丢失,比较突出的是config下的SAM这个,丢了的话,2K没影响,XP的嘛....
4\流氓清理之类的软件,可能是特征库的问题,有时候误杀掉系统(驱动)必须的问题的话,就....
素就像天上的浮云 - 2007-4-18 10:58:00
| 引用: |
【天月来了的贴子】那么多措施啊!!!!!
不会是措施多过头了。
冲突了吧。
系统被保护的狠了。
你说其他电脑,那是小局域网了。
你自己扫所有电脑的SRENG日志。对比看看吧。
……………… |
在不同的网段,而且硬件防火墙物理隔断的
系统一直这样2个多月没有任何的问题,说到冲突应该没有,至少两个月内使用十分的正常!
姑苏残月 - 2007-4-18 11:00:00
最近是否有使用U盘等移动设备?怀疑与U盘病毒有关.建议调查下.
素就像天上的浮云 - 2007-4-18 11:01:00
| 引用: |
【孤独更可靠的贴子】遇到过几次
1\用了某些"优化软件"把启动必要的东西优化掉了,然后..
2\启动引导文件,系统盘目录下的几个,丢了也比较头疼
3\病毒?可能不大可能..略
3\系统文件丢失,比较突出的是config下的SAM这个,丢了的话,2K没影响,XP的嘛....
4\流氓清理之类的软件,可能是特征库的问题,有时候误杀掉系统(驱动)必须的问题的话,就....
……………… |
那几个电脑用没有优化不知道,我自己的绝对没有用任何优化,我是用的2000系统,关于防御软件就只有nod32和ssm,其他的都没有安装
现在我很迷茫~~~~~
不知道原因,下次再这么又只有ghost~~~
天月来了 - 2007-4-18 11:02:00
还是建议你自己扫所有电脑的SRENG日志。对比看看吧。
素就像天上的浮云 - 2007-4-18 11:03:00
| 引用: |
【姑苏残月的贴子】最近是否有使用U盘等移动设备?怀疑与U盘病毒有关.建议调查下.
……………… |
对~这个要关注一下
但是我的机器上没用过USB的储存设备
素就像天上的浮云 - 2007-4-18 11:06:00
| 引用: |
【天月来了的贴子】还是建议你自己扫所有电脑的SRENG日志。对比看看吧。
……………… |
嗯,这个当然
孤独更可靠 - 2007-4-18 11:12:00
哈,是局域的?
一共几台?
都是2K+XP啊?
一晚上全部都不能启动拉?
素就像天上的浮云 - 2007-4-18 11:18:00
| 引用: |
【孤独更可靠的贴子】哈,是局域的?
一共几台?
都是2K+XP啊?
一晚上全部都不能启动拉?
……………… |
是先后~~
最开始是我的,我用的win2000,然后第二天是另外一个同事的,他和我不在一个网
过了2天是隔壁的一个同事,我们三个所在的网是独立的,但是都在自己的局域网内,今天是我同桌的同事~我们在一个网内!!
每个局域网都是用防火墙物理隔断,并且使用的ISP接入都不一样~~相对而已我所在的局域网可能要脆弱点,因为我这边独立IP并且映射了几个端口在我的机器上!!
无夜之虫 - 2007-4-18 11:23:00
这个东西我还是第一次见过,启动条见到了,硬件上是没有问题,而不能进入登陆界面,那应该是系统文件丢失造成的.我个人认为不是病毒造成的.到低是什么?可不可以把更多的资料上传地来看看.你说的很抽象.
孤独更可靠 - 2007-4-18 11:26:00
怀疑是内部人员.
有设置密码?!这就是个权限了,普通的蠕虫,破解字典根本没那么大!
也不可能猜得到(10位..)
看来攻击是基于内网相互信任上的
自己检查下哈,有日志审核吗?
哎.还是乱乱的..
素就像天上的浮云 - 2007-4-18 11:26:00
| 引用: |
【无夜之虫的贴子】这个东西我还是第一次见过,启动条见到了,硬件上是没有问题,而不能进入登陆界面,那应该是系统文件丢失造成的.我个人认为不是病毒造成的.到低是什么?可不可以把更多的资料上传地来看看.你说的很抽象.
……………… |
大哥,就是没有更多的资料~~因为出现这个情况,立即用ghost恢复了!
如果有更多的资料也不会这样迷茫了~~
我就是想问问大家有没有遇到和这个很相似的情况~
素就像天上的浮云 - 2007-4-18 11:29:00
| 引用: |
【孤独更可靠的贴子】怀疑是内部人员.
有设置密码?!这就是个权限了,普通的蠕虫,破解字典根本没那么大!
也不可能猜得到(10位..)
看来攻击是基于内网相互信任上的
自己检查下哈,有日志审核吗?
哎.还是乱乱的..
……………… |
就是,因为资料的确太少了~~
迷茫ing~~~
天月来了 - 2007-4-18 11:37:00
没遇见过。
从学校到医院。我都只是见过单独的中毒出问题。
没有特别这样相同的。
孤独更可靠 - 2007-4-18 11:42:00
咦,那就是3个网段?
有没有相互连接起来?有没有开共享?
有开共享的话,给多高的权限?(只读?)
素就像天上的浮云 - 2007-4-18 12:12:00
| 引用: |
【孤独更可靠的贴子】咦,那就是3个网段?
有没有相互连接起来?有没有开共享?
有开共享的话,给多高的权限?(只读?)
……………… |
还不能说是网段,而是三个独立的局域网,彼此物理隔断!
各个局域网设置了权限,只能共享只能访问配置的文件夹,根据访问用户发放令牌,权限有读写,也有只读!~
素就像天上的浮云 - 2007-4-18 16:16:00
迷茫的飘过~~~
孤独更可靠 - 2007-4-18 16:29:00
哎..实在猜不到了
3个独立的网段,连续那样..
估计只有2种可能了,
3个网段同个网管,可能设置有问题?(如果是的话,可能性比较多)
然后就是内部人员了。。
呵呵,猜测做不得准~
1
© 2000 - 2026 Rising Corp. Ltd.