青岛翼网互联 - 2014-3-5 11:58:00
windows 2003 server,安装了办公自动化系统,瑞星杀软和防火墙,均为V16版本
被入侵表现:增加系统管理员账号,用户名为“2”和“xiaofeng”,被人植入“syn小包攻击器.exe”和“80端口扫描.exe”等
瑞星主动防御没有反应,启动全盘查杀会查到这些这些植入的程序
以前使用瑞星和360急救包把这些全给删除了,增加的管理员也删除了,而且进行了全盘扫描和重启等操作;但昨天发现这些东西又出来了。
瑞星的主动防御为何不起作用呢?
求救!
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
瑞星工程师12 - 2014-3-5 12:50:00
请楼主把syn小包攻击器.exe、80端口扫描.exe压缩跟帖上传至论坛。
青岛翼网互联 - 2014-3-5 16:19:00
样本已经被我删除了,待再次出现时再发给您。谢谢!
青岛翼网互联 - 2014-3-8 22:20:00
立刻回答 - 2014-3-8 22:48:00
请检查瑞星设置是否检测了所有类型的病毒,以及防御等级是否为高
networkedition - 2014-3-10 9:43:00
networkedition - 2014-3-10 13:24:00
经分析C盘格式化病毒.zip不是病毒。
青岛翼网互联 - 2014-3-11 9:06:00
networkedition - 2014-3-11 9:12:00
还是无法下载“分享的文件已经被取消了”:kaka6:
青岛翼网互联 - 2014-3-11 10:33:00
估计是被百度的杀软给干掉了
networkedition - 2014-3-11 10:36:00
加密重新上传一下。如果文件不大,直接压缩后跟帖上传。
青岛翼网互联 - 2014-3-11 11:29:00
瑞星工程师12 - 2014-3-11 11:41:00
2004最新VBS脚本病毒生成机.exe V16+ 最新版可以查杀。
其余两个样本已收集。
瑞星工程师12 - 2014-3-18 14:15:00
vb毒自造.rar中,TABCTL32.OCX 不是病毒,其余样本,V16+最新版已可以查杀。
© 2000 - 2024 Rising Corp. Ltd.