UC知道高手请看:sysdrv.dll rpcs.exe msinfo.exe 系统时间变为1984
来源:百度知道 编辑:UC知道 时间:2024/06/15 15:48:05
高手请看:sysdrv.dll rpcs.exe msinfo.exe 系统时间变为1984
直接症状是防火墙瘫痪,互联网不可用。
用sniffer检测感染病毒的机器症状不断向外发TCP包,向一个固定IP地址发起攻击:
2006-12-04 10:50:52 emer SYN flood has been detected!, From 107.178.21.178/10804 to 60.191.231.95/1125, using protocol TCP (on zone Trust,interface ethernet1) occurred 1 times
2006-12-04 10:50:51 emer SYN flood has been detected!, From 178.236.91.236/20921 to 60.191.231.95/1125, using protocol TCP (on zone Trust,interface ethernet1) occurred 1 times
2006-12-04 10:50:50 emer SYN flood has been detected!, From 60.27.231.26/22968 to 60.191.231.95/1125, using protocol TCP (on zone Trust,interface ethernet1) occurred 1 times
具体到个人机器:
系统时间变为1984年9月,启动了rpcs.exe的服务,
最很的是sysdrv.dll文件,在安全模式下也清楚不了。用Procexp看不到病毒进程,用SREng在安全模式下也删不了sysdrv.dll的启动项目。
有没有人遇到这个病毒?
直接症状是防火墙瘫痪,互联网不可用。
用sniffer检测感染病毒的机器症状不断向外发TCP包,向一个固定IP地址发起攻击:
2006-12-04 10:50:52 emer SYN flood has been detected!, From 107.178.21.178/10804 to 60.191.231.95/1125, using protocol TCP (on zone Trust,interface ethernet1) occurred 1 times
2006-12-04 10:50:51 emer SYN flood has been detected!, From 178.236.91.236/20921 to 60.191.231.95/1125, using protocol TCP (on zone Trust,interface ethernet1) occurred 1 times
2006-12-04 10:50:50 emer SYN flood has been detected!, From 60.27.231.26/22968 to 60.191.231.95/1125, using protocol TCP (on zone Trust,interface ethernet1) occurred 1 times
具体到个人机器:
系统时间变为1984年9月,启动了rpcs.exe的服务,
最很的是sysdrv.dll文件,在安全模式下也清楚不了。用Procexp看不到病毒进程,用SREng在安全模式下也删不了sysdrv.dll的启动项目。
有没有人遇到这个病毒?
从症状来看,被人种“肉鸡”了,这个肉鸡强悍的很,具有一定的免疫能力,而且可以穿透防火墙,或者是你自己不小心激活了,然后你被当做肉鸡对那个地址发动DDOS攻击!
建议:
下个冰刃:http://www.crsky.com/soft/6947.html
查一下这几个文件的来龙去脉。能删除的就删除之,如果删除不掉。
将杀毒软件升到最新,关闭系统还原,到安全模式下杀杀看!
i没遇到,格了看看。