6,849
社区成员
发帖
与我相关
我的任务
分享电脑DOS攻击,怎么处理?
SYN DOS攻击,难到要全部电脑全安装防火墙?有没有更简单的方法?
现在我的这些电脑常常无法上网.电脑也慢了很多.我安装了最新的瑞星杀毒软件也没有用.反正查过是中了wuamgd.exe这个病毒以后就有了.也很难清除它.我的上网路由器的日志说是这些电脑在对它进行DOS攻击,用netstat -a 看到一个连接2.2.2.2 7001端口,怎么处理?谢谢!急!以下是我的电脑的防火墙的日志.
[18:30:32] 192.168.2.89试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[18:33:24] 192.168.2.115试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[18:33:27] 192.168.2.115试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[18:33:33] 192.168.2.115试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[18:33:49] 192.168.2.115试图连接本机的Http[80]端口,
TCP标志:S,
该操作被拒绝。
[18:33:52] 192.168.2.115试图连接本机的Http[80]端口,
TCP标志:S,
该操作被拒绝。
[18:33:58] 192.168.2.115试图连接本机的Http[80]端口,
TCP标志:S,
该操作被拒绝。
现在我的这些电脑常常无法上网.电脑也慢了很多.我安装了最新的瑞星杀毒软件也没有用.反正查过是中了wuamgd.exe这个病毒以后就有了.也很难清除它.我的上网路由器的日志说是这些电脑在对它进行DOS攻击,用netstat -a 看到一个连接2.2.2.2 7001端口,怎么处理?谢谢!急!以下是我的电脑的防火墙的日志.
[18:30:32] 192.168.2.89试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[18:33:24] 192.168.2.115试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[18:33:27] 192.168.2.115试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[18:33:33] 192.168.2.115试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[18:33:49] 192.168.2.115试图连接本机的Http[80]端口,
TCP标志:S,
该操作被拒绝。
[18:33:52] 192.168.2.115试图连接本机的Http[80]端口,
TCP标志:S,
该操作被拒绝。
[18:33:58] 192.168.2.115试图连接本机的Http[80]端口,
TCP标志:S,
该操作被拒绝。
...全文
请发表友善的回复…
发表回复
yslzhf 2004-07-17
- 打赏
- 举报
安个好的防火墙吧。
yxdwxy 2004-07-17
- 打赏
- 举报
不知,关注
QQJack 2004-07-17
- 打赏
- 举报
还是要先把系统补丁打上.
alex6520 2004-07-17
- 打赏
- 举报
上網電腦最好安裝個防火牆! 还有就是尽量少开端口
RJalbert 2004-07-17
- 打赏
- 举报
我是通过路由器上网的.我的路由器有防火墙也没有用.我现在基本上杀光它们了.是一个wuamgd.exe和ctfmon.exe文件,在启动和注册表里删除它们就可以了.但现在它还有时会出现.不知是什么原因.还有一个更怪的.我的安全模式下的注册表里删除它们后.再进注册表里又发现它们了.所以我现在只有连查删2--3次才能杀死它们.主是是ctfmon.exe这个文件.这个文件是什么系统文件?
回炉重造,学习编程中。。。 2004-07-17
- 打赏
- 举报
你的不是有防火墙给屏蔽了吗
jimmyge 2004-07-16
- 打赏
- 举报
上網電腦最好安裝個防火牆!
hanyulou2003 2004-07-16
- 打赏
- 举报
我看还是自己动手,丰衣足食。搞定注册表。
Aceryt 2004-07-16
- 打赏
- 举报
网上介绍的此病毒的手工杀毒方法:
主要症状:在任务管理器里发现非法进程:PDSche.exe、msconfg.exe等(一般是4、5个),主要导致CPU占有率增加,系统反应迟钝,经常导致程序失去响应。不过也出现欣喜的反应:下载速度提高了。。。不知道是不是因为这引起的。。。。
解决过程:首先使用国产金山和瑞星(皆为破解版),前者无结果,后者查出有木马,可查杀,但重启后情况依旧。后来使用木马克星(IPArmor、破解版),顺利查出非法进程存在,并结束,系统恢复。第二日开机,依然存在非法进程PDSche.exe,不过系统并无不良反映,但为防万一,我下载了Symantec AntiVirus?Corporate Edition(英文版),更新完毕,在安全模式下查杀。结果可以检测病毒并隔离,最终手动删除。病毒解决。最后的步骤是清楚注册表里的信息,主要在以下几处:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
将名称为非法进程的几个键值删除。
至此所有步骤完成。系统安全。
主要症状:在任务管理器里发现非法进程:PDSche.exe、msconfg.exe等(一般是4、5个),主要导致CPU占有率增加,系统反应迟钝,经常导致程序失去响应。不过也出现欣喜的反应:下载速度提高了。。。不知道是不是因为这引起的。。。。
解决过程:首先使用国产金山和瑞星(皆为破解版),前者无结果,后者查出有木马,可查杀,但重启后情况依旧。后来使用木马克星(IPArmor、破解版),顺利查出非法进程存在,并结束,系统恢复。第二日开机,依然存在非法进程PDSche.exe,不过系统并无不良反映,但为防万一,我下载了Symantec AntiVirus?Corporate Edition(英文版),更新完毕,在安全模式下查杀。结果可以检测病毒并隔离,最终手动删除。病毒解决。最后的步骤是清楚注册表里的信息,主要在以下几处:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
将名称为非法进程的几个键值删除。
至此所有步骤完成。系统安全。
Aceryt 2004-07-16
- 打赏
- 举报
病毒名称: 又一利用RPC漏洞的病毒现身 Win32.RPCSdbot.B
别名: W32.Randex.E (Symantec),W32/Spybot.worm.md (McAfee),Win32/RPCSdbot.C.Worm
特性: 疯狂度:低 破坏性:中 普及度:中
简介:
Win32.RPCSdbot.B是一个IRC(在线聊天系统)的后门程序。与Win32.Poza(冲击波)相同,此病毒同样利用Windows系统的Dcom RPC漏洞进行传播。此漏洞将会影响 Windows XP, 2000, NT 4.0 及 2003 Server。相关说明请参见微软网站:http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
RPCSdbot会在被感染的机器上建立如下文件:
%System%\nstask32.exe
%System%\win32sockdrv.dll
并且修改注册表的键值,以便系统启动时被自动运行:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceNDplDeamon = "nstask32.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunNDplDeamon = "nstask32.exe"
在win9x系统中,病毒程序将会修改 %Windows%\system.ini 文件以便系统启动时执行nstask32.exe病毒程序。
[boot]
shell=explorer.exe nstask32.exe
病毒程序还会在系统的临时目录 %Temp% 中生成其自身的拷贝,文件名是随机的名称,例如:XTJAO.TXT。同时,病毒会删除会被“冲击波”病毒利用的 %System%\tftp.exe 和 %System%\dllcache\tftp.exe 文件。
安全模式下杀
另外大家把135、445端口封锁了,就不会中这些病毒了
另外,据网上消息,此病毒诺顿只能隔离,不能查杀,瑞星好还查不出来,具体情况也不太清楚。
别名: W32.Randex.E (Symantec),W32/Spybot.worm.md (McAfee),Win32/RPCSdbot.C.Worm
特性: 疯狂度:低 破坏性:中 普及度:中
简介:
Win32.RPCSdbot.B是一个IRC(在线聊天系统)的后门程序。与Win32.Poza(冲击波)相同,此病毒同样利用Windows系统的Dcom RPC漏洞进行传播。此漏洞将会影响 Windows XP, 2000, NT 4.0 及 2003 Server。相关说明请参见微软网站:http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
RPCSdbot会在被感染的机器上建立如下文件:
%System%\nstask32.exe
%System%\win32sockdrv.dll
并且修改注册表的键值,以便系统启动时被自动运行:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceNDplDeamon = "nstask32.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunNDplDeamon = "nstask32.exe"
在win9x系统中,病毒程序将会修改 %Windows%\system.ini 文件以便系统启动时执行nstask32.exe病毒程序。
[boot]
shell=explorer.exe nstask32.exe
病毒程序还会在系统的临时目录 %Temp% 中生成其自身的拷贝,文件名是随机的名称,例如:XTJAO.TXT。同时,病毒会删除会被“冲击波”病毒利用的 %System%\tftp.exe 和 %System%\dllcache\tftp.exe 文件。
安全模式下杀
另外大家把135、445端口封锁了,就不会中这些病毒了
另外,据网上消息,此病毒诺顿只能隔离,不能查杀,瑞星好还查不出来,具体情况也不太清楚。
jerryfly 2004-07-16
- 打赏
- 举报
wuamgd.exe 我中過,,,沒什麽呀,病毒名好像叫w32.spybot.worm
W2000的,先在註冊表把它啓動的先K了,它好像會生成一個像WINDOWS UPDATE 一樣的項名...
然後在開機按F8,在"帶命令行的安全模式"把它K了,,它在winnt\system32\ 目錄下,,還有,它還會生成windbug.exe這個文件....還有其他,不記得了.....
W2000的,先在註冊表把它啓動的先K了,它好像會生成一個像WINDOWS UPDATE 一樣的項名...
然後在開機按F8,在"帶命令行的安全模式"把它K了,,它在winnt\system32\ 目錄下,,還有,它還會生成windbug.exe這個文件....還有其他,不記得了.....
紫气东来 2004-07-16
- 打赏
- 举报
封端口
xjp6688 2004-07-16
- 打赏
- 举报
用路由!!
