我买的瑞星2005版,可以免费升级到2006 ,病毒库实时都可以更新。病毒介绍如下:
我的机器会不停的向外部发送 UDP 包
如何清除我机器内的病毒,或木马。请介绍款有效彻底查杀的工具
我暂时是关闭了不相关的所有端口。但,我想把机器内清除干净。
天网防火墙日志如下:
[16:37:22] 发送到 202.96.134.133 的 UDP 数据包,
本机端口: 1034 ,
对方端口: DNS,Bonk (DoS Exploit)[53]
该包被拦截。
[16:37:22] 发送到 59.37.8.127 的 UDP 数据包,
本机端口: NetBios-NS[137] ,
对方端口: NetBios-NS[137]
该包被拦截。
[16:37:22] 发送到 59.37.8.127 的 UDP 数据包,
本机端口: NetBios-NS[137] ,
对方端口: NetBios-NS[137]
该包被拦截。
[16:37:23] 发送到 202.96.128.68 的 UDP 数据包,
本机端口: 1034 ,
对方端口: DNS,Bonk (DoS Exploit)[53]
该包被拦截。
[16:37:23] 发送到 59.37.8.127 的 UDP 数据包,
本机端口: NetBios-NS[137] ,
对方端口: NetBios-NS[137]
该包被拦截。
[16:37:24] 发送到 202.96.134.133 的 UDP 数据包,
本机端口: 1034 ,
对方端口: DNS,Bonk (DoS Exploit)[53]
该包被拦截。
[16:37:26] 发送到 202.96.128.68 的 UDP 数据包,
本机端口: 1034 ,
对方端口: DNS,Bonk (DoS Exploit)[53]
该包被拦截。
[16:37:26] 发送到 202.96.134.133 的 UDP 数据包,
本机端口: 1034 ,
对方端口: DNS,Bonk (DoS Exploit)[53]
该包被拦截。
[16:37:30] 发送到 202.96.128.68 的 UDP 数据包,
本机端口: 1034 ,
对方端口: DNS,Bonk (DoS Exploit)[53]
该包被拦截。
[16:37:30] 发送到 202.96.134.133 的 UDP 数据包,
本机端口: 1034 ,
对方端口: DNS,Bonk (DoS Exploit)[53]
该包被拦截。
——————————————————————————————————————
本机器的事件查看器日志如下:
2006-7-8 11:44:50 Security 审核成功 登录/注销 540 GUANGSEN-OA\IUSR_GUANGSEN-OA GUANGSEN-OA "成功的网络登录:
用户名: IUSR_GUANGSEN-OA
域: GUANGSEN-OA
登录 ID: (0x0,0x33F39)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: GUANGSEN-OA
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 1124
传递服务: -
源网络地址: -
源端口: -
"
2006-7-8 11:44:50 Security 审核成功 登录/注销 552 NT AUTHORITY\NETWORK SERVICE GUANGSEN-OA "使用明确凭据的登录尝试:
登录的用户:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录 GUID: -
凭据被使用的用户:
目标用户名: IUSR_GUANGSEN-OA
目标域: GUANGSEN-OA
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 1124
源网络地址: -
源端口: -
"
2006-7-8 11:44:50 Security 审核成功 帐户登录 680 GUANGSEN-OA\IUSR_GUANGSEN-OA GUANGSEN-OA "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: IUSR_GUANGSEN-OA
源工作站: GUANGSEN-OA
错误代码: 0x0
"
2006-7-8 11:39:32 Security 审核成功 登录/注销 576 GUANGSEN-OA\Administrator GUANGSEN-OA "指派给新登录的特殊权限:
用户名: Administrator
域: GUANGSEN-OA
登录 ID: (0x0,0x142D0)
特权: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege"
2006-7-8 11:39:32 Security 审核成功 登录/注销 528 GUANGSEN-OA\Administrator GUANGSEN-OA "登录成功:
用户名: Administrator
域: GUANGSEN-OA
登录 ID: (0x0,0x142D0)
登录类型: 2
登录进程: User32
身份验证数据包: Negotiate
工作站名: GUANGSEN-OA
登录 GUID: -
调用方用户名: GUANGSEN-OA$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 604
传递服务: -
源网络地址: 127.0.0.1
源端口: 0
"
2006-7-8 11:39:32 Security 审核成功 登录/注销 552 NT AUTHORITY\SYSTEM GUANGSEN-OA "使用明确凭据的登录尝试:
登录的用户:
用户名: GUANGSEN-OA$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
登录 GUID: -
凭据被使用的用户:
目标用户名: Administrator
目标域: GUANGSEN-OA
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 604
源网络地址: 127.0.0.1
源端口: 0
"
2006-7-8 11:39:32 Security 审核成功 帐户登录 680 GUANGSEN-OA\Administrator GUANGSEN-OA "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: administrator
源工作站: GUANGSEN-OA
错误代码: 0x0
"
2006-7-8 11:39:25 Security 审核成功 登录/注销 540 NT AUTHORITY\ANONYMOUS LOGON GUANGSEN-OA "成功的网络登录:
用户名:
域:
登录 ID: (0x0,0xDE81)
登录类型: 3
登录过程: NtLmSsp
身份验证数据包: NTLM
工作站名:
登录 GUID: -
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: -
源端口: -
"
