|
誰幫我看看這兩隻病毒要怎麼才清的掉(沒附任何危險檔案...請安心救我)
W32/Sdbot.worm!ftp 被刪除 (常常出現)
New Malware.m 被隔離 (只出現一次) 小弟最近老是會跳出在IE的暫存資料夾中...有個檔案被Mcafee和NOd32掃到...但只能隔離...可是第一次就算了...但它卻是大概每隔一段時間....(大約兩小時吧...就跳出又掃到病毒的視窗).......可是我明明刪除了它(Sdbot.worm!ftp) 我的系統是Windows 2003 在update方面...我是SP1...再加上最近的釋出的更新檔通通有補到...有裝SQL Server 2000...也是更新到SP4了....然後還有裝VS.NET 2003... 小弟實在是想不出來在那中的病毒...因為我常去的論壇就ShareGet、辛蒂摩兒、史萊姆...(每天必上)... 我在想是不是還有我沒補到的Windows更新...但又查不出來...去Google查...也沒有解決方案...不知道那位版友有解決方法... |
W32/Sdbot.worm解法:
http://cert.scu.edu.tw/main_note.php...esc&cur_page=1 New Malware.m的話危險性低,目前也沒看到有任何解法. 希望幫的上. |
先關閉 IE, 清空 IE 暫存資料夾
若你是用 NOD 監控, NOD 有 http 監控功能, 注意上哪個網站時 NOD 有報 病毒 |
狀況回報:
小弟重灌系統後,加入了Mcafee Desktop Firewall 8.5 後,發現有很多IP的使用者使用RpcDcom方式攻擊我的主機,我不太確定是否惡意(因為每個攻擊IP都不相同),但在Google查了一下,可以使用RpcDcom工具來做為攻擊(但也有可能是因為該使用者中毒後,對該區域的使用者(ex:211.xxx.xxx.xxx or 59.xxx.xxx.xxx)來做攻擊 初步排除是逛網站才中的毒,因為我前兩次的重灌都發生相同的中毒情形,但這次只差在灌了Firewall後便沒事,雖然Firewall幫我擋下了攻擊,但我還是不知道為什麼,我所有的Windows Update(Windows 2003)更新都灌了,連SQL Server 2000都Sp4了,還是會中標,但之前至少有兩三個月以這樣的重灌模式(沒灌Firewall),並無受到攻擊 請問一下Rpc服務我可以關掉嗎?.......就字面上來翻...應該是遠端程序呼叫,什麼樣的情況我會用到它,因為在Google爬文時有看到,似乎不建議停掉,但我不是很確定,想請教了解的版友... 另感謝囝仔、plunderer兩位大大熱心幫忙(雖然是自己搞定的)........呃........不過史版處處有溫情....順啦 |
| 所有時間均為台北時間。現在的時間是 01:39 PM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *