|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
|
|
2005-09-13, 01:07 PM
|
#1 |
|
管理版主
 
|
誰幫我看看這兩隻病毒要怎麼才清的掉(沒附任何危險檔案...請安心救我)
W32/Sdbot.worm!ftp 被刪除 (常常出現)
New Malware.m 被隔離 (只出現一次) 小弟最近老是會跳出在IE的暫存資料夾中...有個檔案被Mcafee和NOd32掃到...但只能隔離...可是第一次就算了...但它卻是大概每隔一段時間....(大約兩小時吧...就跳出又掃到病毒的視窗).......可是我明明刪除了它(Sdbot.worm!ftp) 我的系統是Windows 2003 在update方面...我是SP1...再加上最近的釋出的更新檔通通有補到...有裝SQL Server 2000...也是更新到SP4了....然後還有裝VS.NET 2003... 小弟實在是想不出來在那中的病毒...因為我常去的論壇就ShareGet、辛蒂摩兒、史萊姆...(每天必上)... 我在想是不是還有我沒補到的Windows更新...但又查不出來...去Google查...也沒有解決方案...不知道那位版友有解決方法... |
__________________ 愛的時候,可以不公平;不愛了、分開了,總該公平了吧 重情重義重粉味 愛台愛鄉愛查某 |
|
|
送花文章: 3254,
|
|
2005-09-13, 02:59 PM
|
#2 (permalink) |
|
註冊會員
 
|
W32/Sdbot.worm解法:
http://cert.scu.edu.tw/main_note.php...esc&cur_page=1 New Malware.m的話危險性低,目前也沒看到有任何解法. 希望幫的上. |
|
|
送花文章: 0,
|
|
2005-09-14, 08:04 AM
|
#4 (permalink) |
|
管理版主
|
狀況回報:
小弟重灌系統後,加入了Mcafee Desktop Firewall 8.5 後,發現有很多IP的使用者使用RpcDcom方式攻擊我的主機,我不太確定是否惡意(因為每個攻擊IP都不相同),但在Google查了一下,可以使用RpcDcom工具來做為攻擊(但也有可能是因為該使用者中毒後,對該區域的使用者(ex:211.xxx.xxx.xxx or 59.xxx.xxx.xxx)來做攻擊 初步排除是逛網站才中的毒,因為我前兩次的重灌都發生相同的中毒情形,但這次只差在灌了Firewall後便沒事,雖然Firewall幫我擋下了攻擊,但我還是不知道為什麼,我所有的Windows Update(Windows 2003)更新都灌了,連SQL Server 2000都Sp4了,還是會中標,但之前至少有兩三個月以這樣的重灌模式(沒灌Firewall),並無受到攻擊 請問一下Rpc服務我可以關掉嗎?.......就字面上來翻...應該是遠端程序呼叫,什麼樣的情況我會用到它,因為在Google爬文時有看到,似乎不建議停掉,但我不是很確定,想請教了解的版友... 另感謝囝仔、plunderer兩位大大熱心幫忙(雖然是自己搞定的)........呃........不過史版處處有溫情....順啦 |
|
|
送花文章: 3254,
|
混合模式
