| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1114 人关注过本帖
标题:难题!网络安全!关于病毒下载机反复感染的问题。请教经验人事解答。
只看楼主 加入收藏
厦门土匪
Rank: 1
等 级:新手上路
帖 子:109
专家分:0
注 册:2008-1-9
收藏
 问题点数:0 回复次数:2 
难题!网络安全!关于病毒下载机反复感染的问题。请教经验人事解答。
目前给一个网吧做维护,怀疑他们这中了类似机器狗的病毒下在器。但不是每台机器都有,也可能是有的没发作。我把具体情况尽量详细说出来,希望前辈们帮忙分析下解决方法。
     症状:每台计算机表现不一。系统进程数多出5到20个左右。有些网络速度缓慢,有些直接影响应用程序。用360检测可以检测出恶意差件1到12个,木马8到N个(发现最多的是34个,只发现1台,没发现同等症状的机子,最少发作数为8个),360已知木马(能查到中文说明,并能确定起作用的)种类有QQ盗号木马N种,各类游戏盗号木马N种。
     观察显现:
           发作后有部分的计算机冰点会被木马程序穿透,但同种木马不一定穿透其他计算机。就是说重新启动后有的计算又没木马。有的则有,穿透得多的将直接破坏系统启动。但曾经发作过的计算机会出现高频率发作,如几小时甚至1小时内再次感染。
          发作过木马但木马未穿透冰点的计算机也出现过今后未发作的情况,但肯定伴随着感染后第一次启动蓝屏。
           部分为感染电脑会遭到已经感染电脑的ARP攻击。
           在不中毒机器上使用USB存储设备机器100%会在1小时内发作。
          *不少之前没感染或未发作过的计算机访问某类网站时会提示Real PLAY控件的安装,这时不管是否安装计算机 80%的可能性马上发作。)*
         通过业内认识沟通,发现有一网吧和我们出现同样问题。也是进期
         重新作过系统的计算机出现重复感染。
     
     第一阶段结论:此病毒下载机有强穿透冰点能力。也有失败的可能,但是穿不过会把系统弄蓝屏。有的严重的系统直接崩溃。
                   病毒通过局域网传播。病毒通过USB存储设备传播。
                   病毒最初来源是利用REALPLAY传播。利用了其中一个漏洞。
     第一阶段维护过程:              
                   系统全部重做,有他网吧网管员帮忙,一共180机器,分3种不同配置,我分别做了3个GHOST,用3个小时左右还原完
                   上网找到了REALPLAY的07年10月7号的漏洞补丁,病打了进去。因为天下网盟同行说打过补丁不会再感染。
      第2阶段:又是从REALPLAY控件安装发现的问题。访问某一网站时提示.本分计算机中毒。
      维护措施:到处收集已知的病毒下载机下载病毒的网站(IP地址)如果现在还是通的就给他记录下来,通过路由器来封其IP。由于那网吧用的是硬路由,我不是很熟练,一共快400多个IP地址要封有的还只有域名我只能先PING 出起IP地址在封,搞了一个通宵多才搞完,结果还是回发作。
      最后弄了瑞星,实验了下,可以完美的拦截病毒下载机,但是该网吧电脑配置太低,不可能装瑞星,那老板人有很难说话,搞的我快崩溃,希望各位大虾能否找到一个可以不利用防毒软件来控制这次的机器狗的方法,在次谢谢了,3天内要解决,否则我也不用在他那混了。
搜索更多相关主题的帖子: 网络安全 木马 计算机 人事 难题 
2008-01-09 10:46
厦门土匪
Rank: 1
等 级:新手上路
帖 子:109
专家分:0
注 册:2008-1-9
收藏
得分:0 
本论坛没专业人士的吗..3天了..尴尬,没人回复...先顶起在说..目前
2008-01-10 23:35
dogdays
Rank: 2
等 级:论坛游民
威 望:1
帖 子:302
专家分:26
注 册:2006-2-26
收藏
得分:0 
用AVkiller2杀下看看!

活到老,学到老!
2008-01-29 14:53
快速回复:难题!网络安全!关于病毒下载机反复感染的问题。请教经验人事解答。
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016690 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved