A
aaycsdn
Unregistered / Unconfirmed
GUEST, unregistred user!
是不是中招了?
毒霸查不出来.
毒霸查不出来.
A
aaycsdn
Unregistered / Unconfirmed
GUEST, unregistred user!
对了,同时还有相同数目的 cmd.exe
M
moonbird11
Unregistered / Unconfirmed
GUEST, unregistred user!
一定是中招了,快用瑞星!
H
HunterTeam
Unregistered / Unconfirmed
GUEST, unregistred user!
该是中木马了。
A
aaycsdn
Unregistered / Unconfirmed
GUEST, unregistred user!
查注册没发现啊.
W
wwwwb
Unregistered / Unconfirmed
GUEST, unregistred user!
用NORTON、MCAFEE、Kaspersky来查。
R
roach2002
Unregistered / Unconfirmed
GUEST, unregistred user!
用诺顿的专杀工具FixWelch.exe杀,肯定有收获!
T
tomato2
Unregistered / Unconfirmed
GUEST, unregistred user!
不见得是病毒,你可能用的是win2000,对方可能是利用IPC$和你建立了连接,然然上传了一个FTP服务端软件,用此来访问你的机器
T
tomato2
Unregistered / Unconfirmed
GUEST, unregistred user!
http://www.softchina.net.cn/support.htm,可参考此网页的描述及解决办法
F
firstrose
Unregistered / Unconfirmed
GUEST, unregistred user!
TOMATO2说的对。
最简单的方法:装防火墙,换密码。注意:请教高手,把机器上多余用户删除。其余全加密码。
最简单的方法:装防火墙,换密码。注意:请教高手,把机器上多余用户删除。其余全加密码。
A
aaycsdn
Unregistered / Unconfirmed
GUEST, unregistred user!
楼上说的现象都没有.
我正在观察,没有规律.这两天又没了.
我正在观察,没有规律.这两天又没了.
未
未来黑客
Unregistered / Unconfirmed
GUEST, unregistred user!
100%是木马,
可以在“开始的搜索”中找这个程序,
可能找不到,
因为是隐藏或系统文件。
找到后去它的属性。
在任务管理器中关掉它,
在删除它。
然后设你的CDEFG
等盘的安全,
只有管理员才有最高有权限,
其它人只读写,
不能运行。
列目录等。
然后改你的管理员用户名和密码,
在看看你的用户和用户组中的成员是不是有问题?
有————就改或删除。
重起。
这种情况用杀毒软件是没有用的,
好多的木马是杀不出来的,
所以你自己开了什么端口,
自己有什么程序在运行你一定要清楚。
有可疑的就要小心了。
我一直用天网。
我是关闭所有端口,
然后在一个一个的开,
我用什么端口就开什么了。
NTFS 格式的安全项你一定设好,
还有一定要下载SP4
还有在安全策略中一定要有记录呀,
我每天都要看的。
密码策略也要用。
还有135.137.138.139端口.
等要关了。
如果这样可能也就安全了些。
一般的人是进不来了,
高手能进来,!!??
没事,
重要的东西要有备份。
那样高手来了也不怕。
如果备份也被破坏了??
你就找到它家,
狠狠的打它!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
可以在“开始的搜索”中找这个程序,
可能找不到,
因为是隐藏或系统文件。
找到后去它的属性。
在任务管理器中关掉它,
在删除它。
然后设你的CDEFG
等盘的安全,
只有管理员才有最高有权限,
其它人只读写,
不能运行。
列目录等。
然后改你的管理员用户名和密码,
在看看你的用户和用户组中的成员是不是有问题?
有————就改或删除。
重起。
这种情况用杀毒软件是没有用的,
好多的木马是杀不出来的,
所以你自己开了什么端口,
自己有什么程序在运行你一定要清楚。
有可疑的就要小心了。
我一直用天网。
我是关闭所有端口,
然后在一个一个的开,
我用什么端口就开什么了。
NTFS 格式的安全项你一定设好,
还有一定要下载SP4
还有在安全策略中一定要有记录呀,
我每天都要看的。
密码策略也要用。
还有135.137.138.139端口.
等要关了。
如果这样可能也就安全了些。
一般的人是进不来了,
高手能进来,!!??
没事,
重要的东西要有备份。
那样高手来了也不怕。
如果备份也被破坏了??
你就找到它家,
狠狠的打它!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
W
wlmmlw
Unregistered / Unconfirmed
GUEST, unregistred user!
恭喜,你中招了.
找专杀工具,杀一下,再打上相应的补丁.
找东西就不用俺说了吧.[
]
找专杀工具,杀一下,再打上相应的补丁.
找东西就不用俺说了吧.[
]
A
aaycsdn
Unregistered / Unconfirmed
GUEST, unregistred user!
我用的是XP加所有补丁.
观察进程,没有可疑的.
现在怀疑是 wingate
单位是 wingate上网. 印象中,好象发生这种情况都是 wingate 不通的时候.
是不是因为不通,所以它向服务器发送了大量垃圾数据?
观察进程,没有可疑的.
现在怀疑是 wingate
单位是 wingate上网. 印象中,好象发生这种情况都是 wingate 不通的时候.
是不是因为不通,所以它向服务器发送了大量垃圾数据?
Q
QSmile
Unregistered / Unconfirmed
GUEST, unregistred user!
恭喜楼主了,你中招了。