瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 整个局域网(8台机子)就要瘫痪了,大家乱PING,3秒一次

1   1  /  1  页   跳转

整个局域网(8台机子)就要瘫痪了,大家乱PING,3秒一次

收藏
那里菠菜
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-16 20:58 | 显示全部 短消息 资料
字号: 1楼

整个局域网(8台机子)就要瘫痪了,大家乱PING,3秒一次

在我的注册表这一项SearchAssistant\ACMru\5603下面有3个键直
分别是root.exe 还有msblast还有一个,我都给删了,C盘WINDOS下从来没搜出来过这些东西。自己也找了好多次,应该是变种。
网上查了好多次了,也删了好多次了,可是过2天就又出来了
漏洞补丁都不知道下了多少了。可是没用啊,漏洞补丁都是从MICROSOFT下的
根据网上的说法有:红色代码,还有冲击波,还有震荡波.专杀工具都下了,瑞星的冲击波、震荡波专杀,还有金山的魔鬼波专杀,我联想天意F40A的笔记本,带一瑞星正版杀毒软件
那位大哥能指点一下,小弟感激不尽啊
最后编辑2006-10-16 21:42:23
分享到:
gototop
 
那里菠菜
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-16 21:10 | 显示全部 短消息 资料
字号: 2楼

整个局域网(8台机子)就要瘫痪了,大家乱PING,3秒一次,还有一个假网关也在作怪
gototop
 
那里菠菜
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-16 21:24 | 显示全部 短消息 资料
字号: 3楼

Logfile of HijackThis v1.99.1
Scan saved at 21:10:55, on 2006-10-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
C:\Program Files\Lenovo\ShuttleCenter\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Lenovo\ShuttleCenter\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\lenovo\GUA\GUA.exe
C:\Program Files\Lenovo\IGRS\IGRS.exe
C:\WINDOWS\System32\IgrsSvcs.exe
C:\WINDOWS\SYSTEM32\RUNDLL.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\lenovo\IGRS Profiles\File Profile\IgrsFile.exe
C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lenovo\IGRS EasyShare\FileShare.exe
C:\WINDOWS\System32\svchost.exe
D:\myqq\QQ.exe
D:\myqq\TIMPlatform.exe
C:\WINDOWS\system32\conime.exe
D:\words\XDICT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis.exe

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\qq 在 CS (Yzx) 上\QQIEHelper.dll (file missing)
O3 - Toolbar: 闪联任意通 - {0C9B3AB9-DEDF-11D8-A2D4-0050FC464B19} - C:\Program Files\Lenovo\IGRS EasyShare\IgrsAnywhere.dll
O3 - Toolbar: (no name) - {BD328E49-38AB-42CB-8EEA-73AA4CD2A6FD} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &使用迅雷下载 - D:\xunlei\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\xunlei\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\myqq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\myqq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\myqq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\myqq\SendMMS.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Lenovo\ShuttleCenter\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: General Updater/AutoUpdater Service (GUA) - lenovo - C:\Program Files\lenovo\GUA\GUA.exe
O23 - Service: IGRS - 联想集团有限公司 - C:\Program Files\Lenovo\IGRS\IGRS.exe
O23 - Service: IGRSFILE - Lenovo Group Limited - C:\Program Files\lenovo\IGRS Profiles\File Profile\IgrsFile.exe
O23 - Service: IgrsFileShare - 联想集团有限公司 - C:\Program Files\Lenovo\IGRS EasyShare\FileShare.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
gototop
 
那里菠菜
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-16 21:28 | 显示全部 短消息 资料
字号: 4楼

我一个人用ADSL上网的时候会弹出来一个对话框,是关于这个的
Generic Host Process for Win32 Services
gototop
 
那里菠菜
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-16 21:31 | 显示全部 短消息 资料
字号: 5楼

updmangr.exe
在注册表中曾经扫描出来过,但是在C盘WINDOWS下面却没有找到相关的文件
gototop
 
那里菠菜
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-16 21:50 | 显示全部 短消息 资料
字号: 6楼

,“红色代码”是利用微软已知的溢出漏洞,通过80端口来传播到其它计算机的WEB页服务器上。由于该病毒可以获得受感染WEB服务器的超级用户的安全权限,为黑客入侵敞开了大门,因此会给计算机用户的安全造成一定程度的威胁。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT