Eiven 记录生活 励志人生 » 病毒 http://eiven.com 健康、做自己喜欢的事、快乐。 Fri, 30 Jul 2010 03:25:24 +0000 en hourly 1 http://wordpress.org/?v=3.0 最新病毒播报 http://eiven.com/2008/11/bingdu1119/ http://eiven.com/2008/11/bingdu1119/#comments Wed, 19 Nov 2008 01:18:26 +0000 eiven http://www.eiven.com/?p=144  

为什么最新的病毒总是会出现在我电脑里?
很郁闷,今天下班之后什么也没做,就研究这个病毒了,只要一打开浏览器,就会出现这个网马,网络一直受到攻击,为此专门下载了防火墙,貌似一年都没专门下过防火墙用了
nod不管用了,卡巴不管用了
大家谁有虚拟机抓个样本下来研究下,我电脑虚拟机可能被捆绑了
2008-11-18 23:28:16 http://go.qwertyy.cn/gg.htm Internet Explorer 检测到威胁 木马程序 Trojan-Clicker.HTML.IFrame.yo  精确  
 
 
 
防火墙一直顽抗
[22:37:26] 接收到 60.221.210.229 UDP 数据包,
           本机端口: 33093
           对方端口: 27447
           该包被拦截。
[22:37:26] 接收到 58.252.70.115 UDP 数据包,
           本机端口: 33093
           对方端口: 21028
           该包被拦截。
[22:37:26] 接收到 63.216.168.163 UDP 数据包,
           本机端口: 40953
           对方端口: 43563
           该包被拦截。
[22:37:26] 接收到 63.216.168.163 UDP 数据包,
           本机端口: 14294
           对方端口: 15300
           该包被拦截。
[22:37:27] 接收到 125.46.72.254 UDP 数据包,
           本机端口: 33093
           对方端口: 21275
           该包被拦截。
[22:50:47] 60.7.198.169试图连接本机的Http[80]端口,
           TCP标志:S
           该操作被拒绝。
[22:50:50] 60.7.198.169试图连接本机的Http[80]端口,
           TCP标志:S
           该操作被拒绝。
[22:50:52] 接收到 221.11.56.130 UDP 数据包,
           本机端口: 12543
           对方端口: 41454
           该包被拦截。
[22:50:52] 接收到 119.118.133.164 UDP 数据包,
           本机端口: 12543
           对方端口: 24046
           该包被拦截。
[22:50:52] 接收到 58.242.167.191 UDP 数据包,
           本机端口: 12543
           对方端口: 4194
           该包被拦截。
[22:50:52] 接收到 123.185.114.93 UDP 数据包,
           本机端口: 12543
           对方端口: 15000
           该包被拦截。………………………………
最终并没有解决这个病毒,还有这个攻击怎么防御,简直郁闷死
进一步研究中
抓住这小子一定判他妈死刑
 
进一步研究结果
这个是arp
解决方法如下
先关闭浏览器(一定要关),清空所有浏览器缓存文件,如果是局域网建议安装个好一点的arp防火墙
风云防火墙吧,打开arp保护,看看是局域网中哪台机器中招了在扩散,清理干净他就好了。

您可能对下面内容感兴趣

]]> http://eiven.com/2008/11/bingdu1119/feed/ 0 最新病毒报道 http://eiven.com/2008/05/bingdu/ http://eiven.com/2008/05/bingdu/#comments Wed, 28 May 2008 09:29:44 +0000 eiven http://www.eiven.com/?p=44 在这里提醒大家
这个网站是个病毒网站http://www.51113.com
在我电脑里运行了下载者之类的程序
自动下载http://root.51113.com/root.gif
绝对的病毒
大家注意防范

 

病毒极为恶劣

重装系统不可以清除

Trojan-Downloader.Win32.Agent.vqt 22:04  
Trojan-Downloader.Win32.Obfuscated.amx 21:57  
Trojan-Downloader.Win32.Obfuscated.amw 21:56  
Trojan-Downloader.Win32.Obfuscated.amv 21:55  
Trojan-Downloader.Win32.Obfuscated.amu 21:55  
Trojan-Downloader.Win32.Obfuscated.amt 21:55  
Trojan-Downloader.Win32.Obfuscated.ams 21:55  
Trojan.Win32.Obfuscated.jim 21:52  
Backdoor.Win32.Hupigon.csgs 21:40  
Trojan-Dropper.Win32.Agent.tvc 20:52  
not-a-virus:FraudTool.Win32.PC-AntiSpy.a 20:43  
Trojan-GameThief.Win32.Staem.a 20:27  
Trojan.Win32.Agent.ttj 20:20  
Backdoor.Win32.Hupigon.csgr 20:10  
Trojan-Dropper.Win32.Agent.tvb 19:54  
Trojan-Downloader.Win32.Agent.vqs 19:47  
Trojan.Win32.Agent.tti 19:46  
Packed.JS.Agent.n 19:41  
Trojan.Win32.Agent.tth 19:35  
Trojan-Spy.Win32.Zbot.dbo 19:30  
Trojan-Downloader.Win32.Winlagons.yb 19:27  
Trojan-Dropper.MSWord.1Table.ga 19:25  
Backdoor.Win32.Agent.lzg 19:25  
Trojan.Win32.Starter.do 19:25  
not-a-virus:AdWare.Win32.Virtumonde.aagx 19:22  
not-a-virus:AdWare.Win32.Virtumonde.aagw 19:22  
Trojan.Win32.Pakes.jsb 19:21  
Trojan.Win32.Agent.ttg 18:49  
Worm.Win32.AutoRun.ejv 18:48  
Trojan-Banker.BAT.Qhost.b 18:45  

您可能对下面内容感兴趣

]]> http://eiven.com/2008/05/bingdu/feed/ 0