我是不是遇到黑客了,望大侠帮助!!
来源:百度知道 编辑:UC知道 时间:2024/05/28 20:04:19
不是中了魔波,我用卡巴斯基6.0已经查杀过了,还有我打了安全补丁了.
首先,中了之后的症状是出现网线没插好的提示,LINK这个指示灯灭.接着电脑自动连接,网线连接2-4秒钟之后,提示:受限制或无连接,除了信号灯不亮,其他都亮.彻底掉线了.这个时候我通常是从网上邻居禁用一次再连接,这样就可以上网了!有时还会出现点击网上邻居没有对话匡显示!出现了svchost.exe出现错误的情况,并且ADSL PPPOE连接失效,症状为任务栏中连接显示状态不正常,无法正常断开连接,无数据流量。任务栏声音按钮消失。同时声卡失效.
弹出的svchost.exe下说应用程序发生异常未知软件异常(0xc0000409),位置为0x5fdda3c0. 只要一点这个框框上网就没反映了 而且不能断开网络 !
据某外国网站介绍今天截获了一个利用 MS06-040 漏洞的蠕虫病毒并且主要攻击 win200系统
该病毒 在系统文件夹下释放 wgareg.exe 和wgavm.exe文件
该蠕虫会在系统中建立如下服务
服务名称 wgareg
服务描述 Windows Genuine Advantage Registration Service (windows正版 验证 服务)
描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.
服务名称 wgavm
服务描述 Windows Genuine Advantage Validation Monitor
具体描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..
可以看出来 是伪装 windows正版 验证的蠕虫
并且病毒会自动使用TCP 18067端口 连接bbjj.househot.com ypgw.wallloan.com
由于此病毒来势汹汹所以发布病毒