oooper - 2011-6-9 5:50:00
系统:winxp sp2
C 生成boot1.exe等.exe文件。
sysytem32--isql下生成.exe文件
附件是我乱命名的。里面有提取的3个压缩包。
而且被侮辱了,用户下被建立了dasheng,删掉后又被建立了caonima1的账户。
被极其嚣张的侮辱了。
请大拿们 帮忙。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)附件:
W3lM2568n.rar
networkedition - 2011-6-9 9:20:00
oooper - 2011-6-9 10:22:00
是用windows清理助手提取的。密码应该是 arswp
networkedition - 2011-6-9 10:35:00
瑞星可以查杀一个,其余两个样本已收集反馈。如问题还没有解决,请下载sreng3楼的链接,扫描日志压缩发来。
networkedition - 2011-6-9 10:36:00
另lz上网环境是否为局域网:kaka2:
oooper - 2011-6-9 10:37:00
oooper - 2011-6-9 10:42:00
是可以查杀。但会几分钟后出现其他.exe.sql的tcp端口被改2433,且本地管理员不能更改。
networkedition - 2011-6-9 10:42:00
SQL入侵,sql软件补丁打上,修改sa密码,建议将密码设置健壮一些。还有操作系统的补丁、密码等打全重新设置。
oooper - 2011-6-9 10:42:00
局域网环境。 但互访有密码。
networkedition - 2011-6-9 10:46:00
补丁都打了吗?本地管理员不能修改提示什么?
networkedition - 2011-6-9 10:46:00
oooper - 2011-6-9 10:52:00
感谢版主帮助。公司还有几台服务器,病毒机实在不方便连接局域网。下班后隔离网络 再提交。 谢谢。
oooper - 2011-6-9 10:53:00
sp4补丁。系统补丁都全。 sa密码改不了。tcp 1433被改成2433,无法改变。
networkedition - 2011-6-9 10:56:00
sa密码修改不了提示什么?还是灰色什么?详细描述一下。
networkedition - 2011-6-9 10:57:00
能发截图吗?发截图看看,关于如何截图和以附件形式发图到论坛:
http://bbs.ikaka.com/showtopic-8616820.aspx 另:sql软件版本是多少?操作系统版本是多少?
oooper - 2011-6-9 11:02:00
SQL2000 SP4 + winxpsp2。 图片日志晚上上传。 病毒机放到家里了,不敢接入局域网。 郁闷的搞了一晚上,早上5点多来论坛求助。感谢版主帮助。
© 2000 - 2024 Rising Corp. Ltd.
