论坛: 网吧专题 标题: logo1 复制本贴地址    
作者: Netlj [nygxlj]    论坛用户   登录
电影服务器中了...

地主 发表时间: 06-10-25 23:24

回复: 中国人 [liuxing20]   论坛用户   登录


B1层 发表时间: 06-10-28 16:18

回复: TomyXu [tomyxu]   论坛用户   登录
是WORM的变种..记得好像是 威金..变种..
很厉害..没看过具体资料..但感觉是靠系统漏洞进来的...网上补丁..去打一下吧..不过不是每台机器都会中哦..奇怪..我们一个屋子6台机器..就一台总被感染..一样的系统

B2层 发表时间: 06-11-02 00:28

回复: 嘶风 [yimarong]   版主   登录
呵呵~电影服务器中了没有什么大事,这个只感染20K~20M之间的(据说是,我也没有具体测试!)应用程序!

靠网络共享等传播!

一般你观察一下,只要EXE被感染了图表颜色都会改变的!

如果是威金原始版,那么升级病毒库就都能杀,如果是变种就稍微麻烦点!

他会监控进程(不一定每种变种都一样),使无法运行杀毒软件!

可以先把安装包(建议用KIS6.0)扔某个目录,然后恢复系统,再安装~升级!

KIS升级服务器默认是用俄罗斯的,嫌慢你可以网上找个国内的镜象升!

_desktop.ini会伴随毒体生成,可以全盘搜索删除!

现在威金有多种免疫,可以试用!

因为KIS带防火杀完毒如果别人访问电影有问题可以考虑关闭!

B3层 发表时间: 06-11-02 16:32

回复: Netlj [nygxlj]   论坛用户   登录
晕了..网吧所有有盘机全中了..
网吧是无盘网吧..服务器全中了..
kis 6.0..就是NB..用驱逐舰查了两遍没查到什么..
不过把无盘服管理器也杀了..
星期一再搞吧..暂时先用吧.
NND..一直庆幸自己没中..没想到这么难搞..

[此贴被 Netlj(nygxlj) 在 11月04日23时59分 编辑过]

B4层 发表时间: 06-11-04 23:58

回复: 嘶风 [yimarong]   版主   登录


B5层 发表时间: 06-11-05 14:43

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号