论坛: 病毒专区 标题: 诺顿网络特警nis2007查出服务器群内病毒 复制本贴地址    
作者: whflyfly0 [whflyfly0]    论坛用户   登录
公司内部有个自己的服务器群,里面都是测试用的服务器,最近发现用来监控网络流量的电脑上的nis2007不断有攻击端口的报警。攻击地址来自内部,查看攻击源的电脑,发现有可疑进程9.exe, 如图

赶紧装上nis2007,马上显示有病毒,但是状态是未防护,升级病毒库后显示已经防护。
Nis2007能在不升级病毒库的情况下,就发现病毒说明nis2007独有的 Bloodhound 启发式扫描技术对拦截新型未知病毒还是有一定效果的。
    最好的是单击病毒名称,还可以在线浏览这个病毒的资料,对于查找专杀工具有非常大的帮助。

地主 发表时间: 07-04-13 08:59

回复: voyage2003 [voyage2003]   论坛用户   登录
顶,学习中,哪里有nis2007下载啊?

B1层 发表时间: 07-04-13 09:03

回复: 流浪猫猫 [rovecat]   版主   登录
很明显中了病毒呀,而且一般这个病毒是你的temp文件夹下,这些病毒会自动搜索局域网上的机器,然后试guest administrator的密码然后传播的。
你把这台的病毒搞定就可以了。

B2层 发表时间: 07-04-14 17:34

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号