荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
EE发信人: hellsolaris (qq), 信区: Security
标 题: gobot病毒的查杀
发信站: 荔园晨风BBS站 (Sun Nov 30 20:47:34 2003), 站内信件
手动查杀:
1. 查找%SYSDIR%\Winhl32.exe(%SYSDIR%是指c:\Winnt\system32)
看是否发现有这样的病毒文件,如果存在则可以看看注册表中是
否有相关病毒键值,如果有,则可以直接将病毒文件删除,然后
再将注册表中的病毒键值删除。
2. gobot利用的是rpc dcom漏洞,,密切注意135和445端口,看是否有
异常.
3.病毒会打开并监听22226端口,用来给其它机器提供病毒体下载,
试用netstat -an检查listen的端口,用防火墙组织22226端口的
数据包(也可以断开网线)
4.病毒会使用简单的密码字典来猜测网络共享密码,建议关闭网络
共享(要使用共享目录也一定要设置非常长的复杂口令)
5. 该病毒利用rpc漏洞,请及时打补丁和及时升级病毒库.
--
※ 修改:·hellsolaris 於 Nov 30 20:52:53 修改本文·[FROM: 192.168.44.223]
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店