这几天公司的symantec总是报网络上有攻击,足足有9台。没有办法一台一台的去看,没有发现异样,以为是误报,可是杀毒还是在报警,还隔离了机器正常上网都受到了影响,咋办找杀毒软件去试了!下面是我试过的杀毒:
1 金山卫士 金山毒霸 金山急救箱 金山木马专杀 网盾 可牛都没有效果。晕!
2瑞星什么反应也没有说我的电脑健康。
3 360安全卫士 360杀毒 没有用
4x主动防御 找出病毒了
Worm.Win32.Conficker.g 后来又装了x杀毒,但是机器上隔断时间还是会杀到这个病毒-说明没有根本上杀掉此病毒。虽然网络不受影响了symantec也不报了,但是x是试用版的到期就得卸载啊!一个病毒放电脑里也不放心啊!
我该咋办? x是试用版的 这个病毒扳不倒啊!
x的日志时间 病毒名称 处理结果 病毒路径/木马地址
2010/11/17 17:16:23
Worm.Win32.Conficker.g 删除成功 C:\WINDOWS\SYSTEM32\ZWIGE.B
-------------------------------------------
成功导出的日志数: 1 条
symantec的攻击日志:
事件说明: 检测到 [SID: 23179] MSRPC Server Service BO。 已禁止来自此应用程序的通信: C:\WINDOWS\system32 toskrnl.exe
攻击类型: 入侵防护
事件时间: 2010-11-16 07:03:45
远程主机 IP: 192.168.64.95
出现次数: 1
警报: 1
开始时间: 2010-11-16 07:02:40
结束时间: 2010-11-16 07:02:40
域名: 默认值
站点名: 我的站点
服务器名:
组名:
计算机名
IP 地址
当前: 192.168.64.189
事件发生时间: 192.168.64.189
操作系统名称: Windows XP Professional
位置名称: 默认值
用户名:
严重性: 重要
本地 MAC: 000000000000
远程 MAC: 000000000000
硬件密钥: 80B763E5965DB2818814F8CAFA6F9AD2
网络协议: TCP
通信方向: 入站
发送 SNMP 陷阱: 1
远程主机名:
黑客类型: 0
应用程序名: C:/WINDOWS/system32/ntoskrnl.exe
下面是病毒包的检查报告 很多杀毒报毒了 ,但是这个病毒是其他文件产生的,这个产生的文件杀不出来啊
把病毒包上传检测了,下面是报告:
VirSCAN.org Scanned Report :
Scanned time : 2010/11/18 11:18:39 (CST)
Scanner results: 92%的杀软(33/36)报告发现病毒
File Name : VirusPackage.zip
File Size : 312680 byte
File Type : Zip archive data, at least v2.0 to extract
MD5 : 27fe30a235ffd07b89f4ca5146a0dd58
SHA1 : 330a81328f1f1702af0cc7147acdc2549e86f142
Online report : http://virscan.org/report/a5afc532db4990d034422a9eff4a716c.htmlScanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.0.0.20 20101117050518 2010-11-17 0.31 Net-Worm.Win32.Kido!IK
安博士V3 2010.11.18.00 2010.11.18 2010-11-18 10.48 Win32/Kido.worm.159179
AntiVir 8.2.4.98 7.10.14.33 2010-11-17 0.29 WORM/Conficker.gen
安天 2.0.18 20101118.5708798 2010-11-18 0.17 Worm/Win32.Kido.ih[NET]
Arcavir 2010 201011181102 2010-11-18 0.01 -
Authentium 5.1.1 201011172233 2010-11-17 1.34 W32/Conficker!Generic (Possible)
AVAST! 4.7.4 101118-0 2010-11-18 0.02 Win32:Rootkit-gen [Rtk]
AVG 8.5.850 271.1.1/3263 2010-11-18 0.26 Worm/Downadup
BitDefender 7.90123.6260567 7.34699 2010-11-18 9.91 Win32.Worm.Downadup.Gen
ClamAV 0.96.3 12277 2010-11-18 0.08 Worm.Kido-137
Comodo 4.0 6755 2010-11-18 1.06 NetWorm.Win32.Kido.A
CP Secure 1.3.0.5 2010.11.18 2010-11-18 0.27 W32.Net.W.Kido.ih
Dr.Web 5.0.2.3300 2010.11.18 2010-11-18 15.21 Win32.HLLW.Shadow.based
F-Prot 4.4.4.56 20101117 2010-11-17 1.32 W32/Conficker!Generic
F-Secure 7.02.73807 2010.11.17.08 2010-11-17 0.14 Worm:W32/Downadup.gen!A [FSE]
飞塔 4.2.254 12.580 2010-11-17 3.31 W32/Conficker!worm
GData 21.1115/21.480 20101118 2010-11-18 8.57 Net-Worm.Win32.Kido.ih [Engine:A]
ViRobot 20101116 2010.11.16 2010-11-16 0.50 -
Ikarus T3.1.32.15.0 2010.11.18.77187 2010-11-18 5.38 Net-Worm.Win32.Kido
江民杀毒 13.0.900 2010.11.17 2010-11-17 2.15 Worm/Kido.pj
卡巴斯基 5.5.10 2010.11.17 2010-11-17 0.26 Net-Worm.Win32.Kido.ih
金山毒霸 2009.2.5.15 2010.11.17.20 2010-11-17 1.05 Win32.EXPLOIT.MS08-067.ho.159179
迈克菲 5400.1158 6168 2010-11-15 19.59 W32/Conficker.worm
Microsoft 1.6402 2010.11.17 2010-11-17 4.07 Worm:Win32/Conficker.B
Norman 6.06.10 6.06.00 2010-11-15 10.05 -
熊猫卫士 9.05.01 2010.11.17 2010-11-17 6.16 W32/Conficker.C.worm
趋势科技 9.120-1004 7.632.01 2010-11-17 0.08 WORM_DOWNAD.AD
Quick Heal 11.00 2010.11.17 2010-11-17 2.13 I-Worm.Kido.bi
瑞星 20.0 22.74.02.03 2010-11-17 1.87 Hack.Exploit.Win32.MS08-067.ho
Sophos 3.13.1 4.59 2010-11-18 2.82 W32/Confick-C
Sunbelt 3.9.2459.2 7338 2010-11-17 2.29 Worm.Win32.Downad.Gen (v)
赛门铁克 1.3.0.24 20101117.002 2010-11-17 0.09 W32.Downadup.B
nProtect 20101117.01 9121847 2010-11-17 10.72 Worm/W32.Kido.159179
The Hacker 6.7.0.1 v00086 2010-11-17 0.40 W32/Kido.ih
VBA32 3.12.14.2 20101117.1016 2010-11-17 3.58 Worm.Win32.kido.106
VirusBuster 4.5.11.10 10.130.23/2037171 2010-11-18 2.67 Trojan.Conficker.Gen!Pac用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0)[img]file:///i:/1.jpeg[/img]