gff6.exe杀毒老是杀出这个木马，（尝试关闭445端口可能解决此问题） bbs.ikaka.com

xiaommmmm - 2010-6-7 9:44:00

谢谢天月姐还在关注，文件传上

附件: drivers.rar

networkedition - 2010-6-7 9:50:00

系统是windowsxp sp2 ，还是windowsxp sp3:kaka2:

天月来了 - 2010-6-7 10:03:00

扫描你的系统SRENG日志我看

无敌剑仙 - 2010-9-8 20:29:00

有方法解决了吗:kaka4: :kaka6:

无敌剑仙 - 2010-9-8 20:31:00

估计瑞星的高手解决不了啊:kaka7:

天月来了 - 2010-9-8 20:53:00

此毒影响中毒者所在的宽带服务商的同IP区段内的所有相同IP地址段的宽带用户。

除非你有本事处理完包含此毒的，你的那个城市的附近的某家的某台电脑内的此毒。而这是不现实的.

所以只有自己关闭445端口试试。

baohe - 2010-9-9 9:24:00

引用:

原帖由 天月来了 于 2010-9-8 20:53:00 发表
此毒影响中毒者所在的宽带服务商的同IP区段内的所有相同IP地址段的宽带用户。

除非你有本事处理完包含此毒的，你的那个城市的附近的某家的某台电脑内的此毒。而这是不现实的.

所以只有自己关闭445端口试试。

这个毒实际上考验的是防火墙的性能。

XP系统中，开着Tiny，即使不关闭445端口，运行gff6.exe，也只是在system目录下释放一个csrss.exe。进程中有此csrss.exe，还有一个高ID号的svchost.exe。
用IceSword禁止进程创建。灭掉那两个进程以及alg.exe 进程。强制删除system目录下的csrss.exe。打开注册表编辑器，删除服务NrConnmags，搞掂。
————————————————————————
至于网上说的此毒释放的其它病毒文件，如：
C:\WINDOWS\system32\g45g.bat
C:\WINDOWS\SYSTEM32\DFC3.EXE
C:\WINDOWS\SYSTEM32\GFF6.EXE

我开着Tiny Firwall运行gff6.exe ，这些病毒文件根本就不能生成。

天月来了 - 2010-9-9 10:27:00

汗

如果网区段内有一台电脑中毒，那么其他电脑不关闭445 端口，可能会不断的被病毒影响，冒出gff6.exe

这在金山那边几个求助试了后，基本解决问题的。

此毒不是本地问题

baohe - 2010-9-9 11:36:00

引用:

原帖由 天月来了 于 2010-9-9 10:27:00 发表
汗

如果网区段内有一台电脑中毒，那么其他电脑不关闭445 端口，可能会不断的被病毒影响，冒出gff6.exe

这在金山那边几个求助试了后，基本解决问题的。

此毒不是本地问题

说到底，还是个人的防护问题。如果有个好墙，这东西就构不成威胁（注意看图中的防火墙拦截信息）

只有防火墙不行，才想那关闭445端口的下策。

苦命僧 - 2010-9-9 11:57:00

好久没来，再次学习，感谢大家的分享

byxxdrls - 2010-9-9 19:44:00

确实如此。如果安装一款好的防火墙，应该不会中此毒。我和天月都注意到，被此毒攻破的但凡是SP2的系统。

瑞星卡卡安全论坛