|
阅读:2255回复:8
我们的区域网中有病毒,兄弟们帮分析一下!!
我刚刚装好一台w2k的server(当然安装了IIS),然后发现C:上有一个httpodbc.dll,另外还发现了一些“小信封”,我用netstat -a 查看网络状态,发现有一台计算机和我建立了连接(看到计算机的名称,状态是established),但是这台计算机当时肯定不再网络内(因为坏了,拿走修理了)。ping 这台机器也没有响应。
因此怀疑是否是病毒模拟机器名称在传播病毒。 不知各位兄弟怎么看!对病毒我不了解,只是在csdn上看到了斑竹的几篇文章,才开始到这里来的,希望大家能帮帮我! |
|
最新喜欢: okincn
|
|
沙发#
发布于:2002-08-23 18:24
Nimda病毒,杀之
|
|
|
|
板凳#
发布于:2002-08-25 11:31
它能模仿其他主机吗?怎么能查处病毒是从哪台机器上传出来的呢?
|
|
|
地板#
发布于:2002-08-25 19:42
它能模仿其他主机吗?怎么能查处病毒是从哪台机器上传出来的呢? 挨个机器查 2000在日志里是可以找到谁访问的 |
|
|
|
地下室#
发布于:2002-09-29 20:44
赶快去打补丁!!!!
|
|
|
|
5楼#
发布于:2002-10-08 19:24
不停的加补丁,但病毒更换的更快
|
|
|
6楼#
发布于:2002-10-24 16:08
删除 IIS
|
|
|
7楼#
发布于:2002-11-23 20:14
还是行找个杀毒软件吧。
|
|
|
8楼#
发布于:2002-12-18 22:59
是Nimda病毒, 它通过以下四种方式的任何一种进行传播:
* Email邮件 * 网络共享 * 扫描并攻击未打补丁的IIS服务器 * 客户端浏览被篡改网页 所以可能是外来的. 不过, 还是借助杀毒软件在你的网络内跑一跑 ---------------------------------------- 它能模仿其他主机吗?怎么能查处病毒是从哪台机器上传出来的呢? |
|