1   1  /  1  页   跳转

[求助] 请求高手帮助,查看日志,,,,,

收藏
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-11 11:25 | 显示全部 短消息 资料
字号: 1楼

请求高手帮助,查看日志,,,,,

近期我公司机器重了病毒,机器杀毒软件被关闭,系统时间被修改为2000年当前时间,网络用抓包工具看,有ARP攻击现象,该机器发包给局域 网其他IP地址(1-255),该机器冒充网关,网络内上网速度慢,或者连接不上,,,,,网络中断,,,,急  只能重装系统,好多台已经被格式化过,,求救,,,,,,,,,

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-11 11:24:40
描述:rar
分享到:
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-11 11:56 | 显示全部 短消息 资料
字号: 2楼

回复: 请求高手帮助,查看日志,,,,,



引用:
原帖由 天月来了 于 2008-6-11 11:35:00 发表
看到不少木马群残余,可能你的单位所有电脑都没打这补丁。
http://bbs.ikaka.com/showtopic-8509685.aspx
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
=================


附件是刚才那台机器,我用你给定下载的Windows清理助手查杀出7 个木马,见附件分析,,,谢谢

附件附件:

文件名:SREngLOG1.rar
下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-11 11:55:51
描述:rar
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-11 12:04 | 显示全部 短消息 资料
字号: 3楼

回复 2F 天月来了 的帖子

X谢
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-11 12:15 | 显示全部 短消息 资料
字号: 4楼

回复: 请求高手帮助,查看日志,,,,,



引用:
原帖由 天月来了 于 2008-6-11 11:35:00 发表
看到不少木马群残余,可能你的单位所有电脑都没打这补丁。
http://bbs.ikaka.com/showtopic-8509685.aspx
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
=================


天月你好! 我已经按你的意思使用SEND工具删除完了,请见附件与刚才机器同、一台机器,请看看附件 ,,,,谢

附件附件:

下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-11 12:15:27
描述:rar
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-11 15:17 | 显示全部 短消息 资料
字号: 5楼

回复: 请求高手帮助,查看日志,,,,,



引用:
原帖由 天月来了 于 2008-6-11 14:04:00 发表
最后一个日志看不出什么了。


那我其他机器如重了该病毒,我怎么判断他有其他感染病毒选项啊....?
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-11 15:25 | 显示全部 短消息 资料
字号: 6楼

回复: 请求高手帮助,查看日志,,,,,



引用:
原帖由 天月来了 于 2008-6-11 14:04:00 发表
最后一个日志看不出什么了。



能否给我发个分析在SRENG工具抓的日志工具软件呢,我这里主要重改并蒂机器多,我不能每台机器来请教您,,,或详细赐教看使用SRENG工具抓的日志,知道那些是木马病毒,,,,谢谢
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-11 16:29 | 显示全部 短消息 资料
字号: 7楼

回复: 请求高手帮助,查看日志,,,,,



引用:
原帖由 天月来了 于 2008-6-11 15:41:00 发表
没有可靠的什么日志分析工具

你不至于以为我是靠分析工具分析你的日志的吧

纯经验和手工,眼看的耶!!!

一项一项看的哦

所以当有求助的不信任我时,我可很失望的哦


要不你试试这里看

看你耐心了咯:

[url=http://bbs.ikaka.com/showtopic-8504098.aspx



不是不信任你,,我是想让你高手指点,, 因为我的重改病毒机器比较多啊 ,,,,
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-14 10:17 | 显示全部 短消息 资料
字号: 8楼

回复:请求高手帮助,查看日志,,,,,

按天月的方法 问题已经解决,在此谢帮助过我的大虾,,,谢谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT