|
 | 作者: whflyfly0 [whflyfly0]
 论坛用户 |
登录 |
公司内部有个自己的服务器群,里面都是测试用的服务器,最近发现用来监控网络流量的电脑上的nis2007不断有攻击端口的报警。攻击地址来自内部,查看攻击源的电脑,发现有可疑进程9.exe, 如图 赶紧装上nis2007,马上显示有病毒,但是状态是未防护,升级病毒库后显示已经防护。 Nis2007能在不升级病毒库的情况下,就发现病毒说明nis2007独有的 Bloodhound 启发式扫描技术对拦截新型未知病毒还是有一定效果的。 最好的是单击病毒名称,还可以在线浏览这个病毒的资料,对于查找专杀工具有非常大的帮助。 |
| 地主 发表时间: 07-04-13 08:59 |
 | 回复: voyage2003 [voyage2003] 论坛用户 |
登录 |
|
顶,学习中,哪里有nis2007下载啊? |
| B1层 发表时间: 07-04-13 09:03 |
 | 回复: rovecat [rovecat]  版主 |
登录 |
|
很明显中了病毒呀,而且一般这个病毒是你的temp文件夹下,这些病毒会自动搜索局域网上的机器,然后试guest administrator的密码然后传播的。 你把这台的病毒搞定就可以了。 |
| B2层 发表时间: 07-04-14 17:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 诺顿网络特警nis2007查出服务器群内病毒