75255 - 2008-9-8 0:22:00
我的机最近老是弹出被IP为61.234.104.170的电脑用2003蠕虫王攻击,防火墙是拦住它了,但是还放了EXPLORE.EXE及一些病毒进来,老杀不死,格式C盘重装也不行,请各位大侠出手相救。
那个IP是我用纯真IP查询的,报告在广州的(铁通的),该怎么办?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
手滑了的 - 2008-9-8 10:19:00
应该是对方中毒了,病毒的话有可能是从你的系统漏洞中进来的吧,打补丁试试。
最硬的石头 - 2008-9-8 10:37:00
EXPLORE.EXE路径在哪?
可能是系统的桌面程序:default3:
2003蠕虫王攻击已被拦截,不放心的话用瑞星防火墙疲敝1434端口
snypk - 2008-9-8 10:49:00
:default2: 先用超级兔子先打几个补丁。然后在用瑞星的漏洞扫描看看有没有漏洞。修补一下。再用大蜘蛛杀毒软件杀一下毒。不行的话,换的系统。你用的系统可能也有问题。最好换一下,有的系统本身就有病毒。在用上面的方法在来一次就能解决。别忘了用超级兔子修一下IE。
Fabregas - 2008-9-8 11:08:00
您应该是安装了SQL server 但是没有打补丁,把sp4补丁打上,攻击源头不用担心,防火墙已经帮你拦截了。
牛仔馒头 - 2008-9-8 11:58:00
只有养成上网的良好习惯,打补丁,到官网,应该很少有病毒招惹你,你杀毒时,拔掉网线,然后在杀毒试试看
soloyuu - 2008-9-8 17:28:00
断网
先重装系统,装完不要打开其他文件夹,用最新的杀软(用离线升级包升级病毒库),查杀其他盘,加上360或卡卡的INF 专杀之后免疫免疫下
最后1434、1433端口只有安装MSSQL才能 会被蠕虫找到漏洞攻击,看下补丁是否打齐
还有如果是SA权限,最好把密码设定的强些,避免。。。。。
纯真IP有点老
你看下
WWW.IP138.COM如果主机重要,最好联系网警,保存证据。
© 2000 - 2024 Rising Corp. Ltd.