|
 | 作者: ah_eight [ah_eight]
 论坛用户 |
登录 |
| 我这是用宽带接入网内有20台机,但最近主机经常开机不到10分钟CPU占用率就达100%然后死机,重装系统也一样。防火墙记录网内IP不断的PING主机每秒60次吧。是不是被PING死了。我的是2000server,C31.7 DDR512。我该怎么办。怎么防范 |
| 地主 发表时间: 08/24 14:41 |
| 回复: billy_wm [billy_wm] 论坛用户 |
登录 |
|
可能是中了w32.welchia.worm病毒。该蠕虫病毒选择目标IP地址的时候会首先选择受感染系统所在子网的IP,然后再按照一定算法随机在互连网上用ICMP扫描的方法寻找存活主机,发送的ICMP报文类型为echo,总大小为92字节,数据区为64字节的“0xAA”。由于发送的ICMP流量很大,可导致网络阻塞。 查看计算机进程中是否有DLLHOST.EXE和svchost.exe,有的话98%是中毒了。该两个文件存放在c:\winnt\system32\wins下。 你可以按下面步骤做一下,祝好运: 1、将联网机器断开,安装微软MS03-026安全补丁程序(windows2000)。 2、在DOS下键入net stop RpcPatch和net stop RpcTftpd 3、将c:\winnt\system32\wins下DLLHOST.EXE和svchost.exe删除。 4、删除注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcPatch和 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcTftpd 5、重启系统,然后将修补好的机器接入网络。 还有在防火墙上停掉ICMP,可以阻止PING。 |
| B1层 发表时间: 08/24 21:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 救命啊。网络安全问题