奥一报料频道

奥一首页 | 广州 | 深圳 | 新闻 | 娱乐 | 体育 | 奥运 | 八财 | 旅游 | 地产 | 健康 | 教育 | 时尚 | 汽车 | 美食 | 征婚 | 结婚 | 看电影
奥一论坛 | 报料 | 博客 | 相册 | 视频 | 奥一派 | 非常男女 | 大近视 | 淘城 | 品味深圳 | 牛客 | 手机报 | 超级宝贝 | 聊天室 | 专题
欢迎你来到奥一网报料频道,我们欢迎你客观、理性的报料和发言
返回首页
最新报料
+深圳
+广州
+珠三角
其他城市
法律问答堂
有话问市长
+有话问区长
视频报料
第一直播室
报网互动
经验交流
007有话说
精彩图片
意见投诉
+用户管理

 

提醒网民:新型病毒专攻局域网

属性:[已复] [签料] [结帖] [置顶] [标红] [见报] [调查] [Hot] [虚假]
我要评论 2007-5-22 13:08:50报料人: 公民证 浏览量:1046 评论数:0

新型病毒专门攻击局域网

 

不单深圳网吧如此,其他地方也已经发现。

经过对十多家网吧的掉线事件解决时发现以下新种病毒:

病毒特征:

              通过局域网拦截局域网中所有客户机的上传及下载的数据包并插入以下代码:

              

              中毒的客户机会从上面网址中下载病毒并运行病毒程序。

              同时也通过局域网拦截其它局域网中客户机的上传及下载的数据包并插入以上同样代码。

              反复在局域网里传播!使交换机及路由等设备因不负重何而瘫痪!导致整网吧掉线!

中毒现象:

              内网ping值大于1。

              客户机会增加10个以上进程,进程名无规律!

              70%以上的网址被插入上面的代码,用IE的“查看源文件”每一行可以明显看到。

              路由上显示来自内网大量的数据包!

              在十多家中病毒网吧中发现,病毒发作时间大多在早上的4-10点。但其它时间有!

解决方法:

ROS脚本生成器V1.2加强版下载地址:

http://www.szwblm.com/Soft/ShowSoft.asp?SoftID=113

个人感言:这病毒折磨了我好几天了,现在终于解决了,头痛啊。

                做网管难,做技术员更难!

                希望病毒作者多发点时间造福于人,造福于自己!


 

封锁以下进程。。

下面复制保存到bat上 大家测试一下好了

md %systemroot%\system32\rpcsexe.exe
md %systemroot%\system32\rpce.exe
md %systemroot%\system32\rpce.exe
md %systemroot%\system32\Rpcd.dll
md %systemroot%\system32\ipci.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\rpcsexe.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\rpce.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\rpcs.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\Rpcd.dll
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\ipci.exe
echo y|%systemroot%\system32\cacls %systemroot%\system32\rpcsexe.exe /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\rpce.exe /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\rpcs.exe /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\Rpcd.dll /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\ipci.exe /d everyone
md "%ProgramFiles%\Common Files\System\d1.exe"
md "%ProgramFiles%\Common Files\System\d2.exe"
md "%ProgramFiles%\Common Files\System\d3.exe"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\System\d1.exe"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\System\d2.exe"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\System\d3.exe"
echo y|%systemroot%\system32\cacls "%ProgramFiles%\Common Files\System\d1.exe" /d everyone
echo y|%systemroot%\system32\cacls "%ProgramFiles%\Common Files\System\d2.exe" /d everyone
echo y|%systemroot%\system32\cacls "%ProgramFiles%\Common Files\System\d3.exe" /d everyone



签料 | 回复 | 修改 | 置顶 | 取消置顶 | 标红 | 取消标红 | 删除 | 结帖
当前评论第1首页 上一页 下一页 尾页0页跳转至第
当前评论第1首页 上一页 下一页 尾页0页跳转至第
回到顶部发表评论
  • * 遵守中华人民共和国有关法律、法规,尊重网络道德,承担一切因您的行为而直接或间接引起的法律责任,本网站和频道不承担任何责任。
  • * 拥有管理笔名和留言的一切权利。
  • * 新闻留言板管理人员有权保留或删除其管辖留言中的任意内容。
  • * 您在留言板发表的言论,有权在网站内转载或引用。
  • * 如您对管理有意见请向留言板管理员反映。
  • * 参与本留言即表明您已经阅读并接受上述条款。