昨天局域网内大批机器中毒

现象：系统声音等服务被关掉
添加了一个Service的服务
关联到windows根目录下的service.exe

瑞星主exe被删掉，但是RavMon健全，所以看见保护伞打开的时候还觉得郁闷，为什么瑞星对这个病毒没有任何反应

用可疑文件扫描扫描到Win32.Troj.Wopla.40960这个病毒

病毒源怀疑来自
service.exe

病毒生成的其他文件还有
xjsi.exe
secure32.html
domaqooe.dll
dv7.exe
loprya.exe
ndpmis.exe
swnymnc.exe
utkqhko.exe
winstall.exe
updwebmin.exe
xkrqnxk.exe
yhoqspgb.exe

该病毒能随意传播
被感染的机器就可以成为又一个传播源

大大们帮帮忙

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下HijackThis
帖日志上来

能否把你说的那个病毒文件发送到bin59420@yahoo.com.cn

二楼，我已经在http://up.rising.com.cn/webmail/uploadnew.htm反馈信息了
三楼，请查收邮件，我已经发过去了，请查收，病毒都在1.rar里面了

补充一下，还有一个症状，IE起始页的默认页被篡改成c:\secure32.html，

不用补充了 等会我看看 如果能删了 我会吧相关解决方法发给你..

继续提供线索给高手

病毒源不断在攻击me的机机。都只攻击135端口。
查了下Blaster Rpc Exploit，好像是冲击波，不过没有冲击波症状啊～
难道这年头还有病毒特惠套餐？

攻击名称    攻击日期    攻击来源   
Blaster Rpc Exploit 2006-08-01 22:48      192.168.1.148:3978 
Blaster Rpc Exploit 2006-08-01 22:55      192.168.1.146:2561 
Blaster Rpc Exploit 2006-08-01 23:21      192.168.1.63:2347 
Blaster Rpc Exploit 2006-08-02 03:50      192.168.1.4:4806   
Blaster Rpc Exploit 2006-08-02 05:14      192.168.1.4:3971   
Blaster Rpc Exploit 2006-08-02 06:38      192.168.1.89:2458 
Blaster Rpc Exploit 2006-08-02 10:25      192.168.0.40:2262 
Blaster Rpc Exploit 2006-08-02 10:25      192.168.0.40:2271 
Blaster Rpc Exploit 2006-08-02 10:35      192.168.1.127:1178 
Blaster Rpc Exploit 2006-08-02 10:49      192.168.0.38:2912 
Blaster Rpc Exploit 2006-08-02 13:56      192.168.1.141:2411 
Blaster Rpc Exploit 2006-08-02 15:27      192.168.1.118:1464 
Blaster Rpc Exploit 2006-08-02 16:15      192.168.1.136:3426 
Blaster Rpc Exploit 2006-08-02 16:50      192.168.1.29:4362 
Blaster Rpc Exploit 2006-08-02 17:20      192.168.1.134:1460 
Blaster Rpc Exploit 2006-08-02 18:03      192.168.1.137:2657 
Blaster Rpc Exploit 2006-08-02 18:33      192.168.1.9:2226   
Blaster Rpc Exploit 2006-08-02 18:56      192.168.0.40:2324 
Blaster Rpc Exploit 2006-08-02 20:39      192.168.1.111:2168 
Blaster Rpc Exploit 2006-08-02 20:44      192.168.0.25:4067 
Blaster Rpc Exploit 2006-08-02 20:48      192.168.0.122:2532 
Blaster Rpc Exploit 2006-08-02 21:09      192.168.0.52:4374 
Blaster Rpc Exploit 2006-08-02 22:07      192.168.1.134:1330 
Blaster Rpc Exploit 2006-08-02 22:15      192.168.0.52:4857 
Blaster Rpc Exploit 2006-08-02 23:26      192.168.1.113:3001 
Blaster Rpc Exploit 2006-08-02 23:44      192.168.1.3:2695   
Blaster Rpc Exploit 2006-08-02 23:45      192.168.1.18:4376 
Blaster Rpc Exploit 2006-08-03 01:44      192.168.1.21:3029 
Blaster Rpc Exploit 2006-08-03 01:58      192.168.1.21:2310 
Blaster Rpc Exploit 2006-08-03 02:01      192.168.1.110:3532 
Blaster Rpc Exploit 2006-08-03 02:07      192.168.1.18:3604 

这攻击与这玩意无关..

打全系统补丁防火墙拦下即可..

................
很抱歉地告诉你

我不是xp系统
是2000server版
系统经常updata，保持最新的

继续在线等待，拿牙签撑住眼皮

已经重新打加密包发给您了。请查收。