kill_xxx - 2008-12-1 10:47:00
状态:内网、外网ping网关正常,不掉包、延迟小,但打不开网页,重启电脑后能正常几分钟。
cmd-->arp -a 未发现欺骗的mac
装了360、金山的arp防火墙未发现arp攻击
抓包却可以看见很多arp攻击
cmd-->netstat -on 发现很多杂乱IP的syn_sent 来自445端口的攻击
电脑装arp防火墙、瑞星防火墙、系统补丁全部打齐、系统还原、限制来源的445端口,都没用
后来注意到syn_sent对应的PID号码 进程为svchost.exe -k -netsvcs 在进程中结束该进程后能打开网页了 但是其他机器不能ping通本机 远程程序无法使用
在服务中svchost.exe -k -netsvcs对应的服务为Workstation,关闭该服务重启后问题依旧
只能每次重启电脑后手工结束该任务才能正常使用
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)
kill_xxx - 2008-12-1 11:52:00
已解决
MS08-067漏洞
艾玛 - 2008-12-1 16:02:00
内网可能有这样的病毒存在,请查查其他电脑有没有问题,这东西会自动扫描内网
© 2000 - 2026 Rising Corp. Ltd.