zscjc - 2009-1-6 19:09:00
内网电脑相互攻击445端口,computer browser服务自动关闭。MS08-067打上后,computer browser服务不会被停止,但是还是有攻击445端口,而攻击的电脑没有任何异常,包括进程,SYSTEM32,还有启动项、CPU内存资源等,病毒木马也查不到。
是病毒吗?如何发现和清除?
补充:在C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5路径下会的某个目录里会有167403大小的图片文件可疑,这个图片名随机,可能是JPG或PNG又或者是BMP等;
在system32里可能有个名为"x"的文件可疑,大小也是167403字节,但是所发现的这些文件都可能删除,删除后就没有了,但攻击依然存在,
附件: 您所在的用户组无法下载或查看附件
附件: 样本.rar
是病毒吗?如何发现和清除?
补充:在C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5路径下会的某个目录里会有167403大小的图片文件可疑,这个图片名随机,可能是JPG或PNG又或者是BMP等;
在system32里可能有个名为"x"的文件可疑,大小也是167403字节,但是所发现的这些文件都可能删除,删除后就没有了,但攻击依然存在,
附件: 您所在的用户组无法下载或查看附件附件: 样本.rar