千家论坛_智能建筑与智能家居技术交流社区

标题: [求助]大哥大姐！你们不救我我救没法活了！！ [打印本页]

作者: 我们还活者 时间: 2004-7-22 15:51
标题: [求助]大哥大姐！你们不救我我救没法活了！！
哥们我的电脑原来装的xp 中毒冲击波震荡波变种中了一遍！一年多了哥们每天和他们做斗争！现在我装了防火墙补丁全打了装的2000系统但是上一回网就死机！防火墙提醒攻击端口可是哥们我技术不过关不知道该怎么办！我可怎么活呀！！大家帮帮忙！看看我的电脑怎么了还有什么补丁没有打？还是怎么了？5555555555555！！！！！！！！！！

作者: reqidong 时间: 2004-7-22 16:00

既然有防火墙提醒了，你看没看是对哪个端口进行的攻击？

请楼主记录下来，我看看

还有就是楼主用的哪个病毒防火墙和网络防火墙？

作者: tongyi 时间: 2004-7-22 16:07
先装一个木马克星（建议到华军下载），排除木马。再找一个专门杀蠕虫的程序（http://www.cert.org.cn/），排除蠕虫。然后再到瑞星在线杀毒，杀掉其他病毒

作者: 我们还活者 时间: 2004-7-22 20:51

不管大家能不能解决我先谢谢大家的热心！！真的！我用的是天网防火墙个人版，诺动企业版。 [20:22:54] 221.5.129.155试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:22:54] 221.5.129.155试图连接本机的3127端口， TCP标志：S，该操作被拒绝。

[20:22:54] 221.5.129.155试图连接本机的6129端口， TCP标志：S，该操作被拒绝。

[20:22:57] 221.5.129.155试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:22:57] 221.5.129.155试图连接本机的3127端口， TCP标志：S，该操作被拒绝。

[20:22:57] 221.5.129.155试图连接本机的6129端口， TCP标志：S，该操作被拒绝。

[20:23:03] 221.5.129.155试图连接本机的6129端口， TCP标志：S，该操作被拒绝。

[20:23:03] 221.5.129.155试图连接本机的3127端口， TCP标志：S，该操作被拒绝。

[20:23:03] 221.5.129.155试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:23:26] 221.204.228.226试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:23:29] 221.204.228.226试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:23:42] 221.204.224.171试图连接本机的445端口， TCP标志：S，该操作被拒绝。

[20:23:45] 221.204.224.171试图连接本机的445端口， TCP标志：S，该操作被拒绝。

[20:24:19] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:24:19] 221.204.228.202试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:24:22] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:24:22] 221.204.228.202试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:24:28] 221.204.228.202试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:24:28] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:26:13] 221.204.19.208试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。

[20:26:17] 221.204.19.208试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。

[20:27:03] 221.204.228.156试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。

[20:27:05] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:27:06] 221.204.228.156试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。

[20:27:08] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:27:14] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:27:28] 221.230.253.244 尝试用Ping 来探测本机，该操作被拒绝。

[20:27:57] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:28:00] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:28:06] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:29:12] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:29:15] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:29:21] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:30:41] 221.204.226.184试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:30:44] 221.204.226.184试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:31:24] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:31:27] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:31:33] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:31:43] 221.204.224.171试图连接本机的445端口， TCP标志：S，该操作被拒绝。

[20:31:46] 221.204.224.171试图连接本机的445端口， TCP标志：S，该操作被拒绝。

[20:33:10] 221.204.103.79试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。

[20:33:13] 221.204.103.79试图连接本机的NetBios-SSN[139]端口， TCP标志：S，该操作被拒绝。

[20:33:27] 221.204.226.73试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:33:30] 221.204.226.73试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:33:55] 221.204.226.67试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:33:58] 221.204.226.67试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:35:34] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:35:34] 221.204.228.202试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:35:37] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:35:37] 221.204.228.202试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:35:43] 221.204.228.202试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:35:43] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:37:19] 221.204.224.166试图连接本机的445端口， TCP标志：S，该操作被拒绝。

[20:37:22] 221.204.224.166试图连接本机的445端口， TCP标志：S，该操作被拒绝。

[20:37:25] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:37:28] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:37:34] 221.204.228.202试图连接本机的2745端口， TCP标志：S，该操作被拒绝。

[20:42:15] 221.204.225.87试图连接本机的135端口， TCP标志：S，该操作被拒绝。

[20:42:18] 221.204.225.87试图连接本机的135端口， TCP标志：S，该操作被拒绝。

作者: zyxak-47 时间: 2004-7-23 08:36
系统盘外的其它盘会不会有病毒源？见议把数据备份把整个硬盘重分了。

作者: reqidong 时间: 2004-7-23 09:13

以下是引用zyxak-47在2004-7-23 8:36:00的发言： 系统盘外的其它盘会不会有病毒源？见议把数据备份把整个硬盘重分了。

连接这几个端口的还是病毒

如果重分的话,我估计还会出现这种现象,以前我这的服务器出过这个,我的经验是防火墙加固好,挺过这一段时间后就不出现了,具体为什么不来了我也纳闷,呵呵~(是病毒放弃了吧?):)

作者: 杀猪佬 时间: 2004-7-23 12:09
Format C: d: E: f: ???/q

作者: 软盘 时间: 2004-7-23 14:35

楼上的哥们真狠！~不好意思楼主我的技术很烂帮不上忙

作者: 我们还活者 时间: 2004-7-23 14:56
我格式化过我的盘也重新分了区但是照旧！！呵呵太郁闷了！最近我又有发现只要我开的网叶不多就不会死机但是还是老是受到攻击！谢谢大家的帮助

作者: reqidong 时间: 2004-7-23 15:18

以下是引用杀猪佬在2004-7-23 12:09:00的发言： Format C: d: E: f: ???/q

杀猪的你这着确实够狠，但也不一定能起作用！

作者: 挨千刀 时间: 2004-7-30 17:23

那你只有等死了没办法了

作者: SurferLee 时间: 2004-7-31 23:36
木马克星＋KV2004也许有效，只是病毒库要时时更新。

作者: adao 时间: 2004-8-1 09:25

下载各种“**波“的补丁，加固防火墙，运行系统程序，

没问题后进行杀毒。切记杀毒软件要经常升级吆

作者: cmoon 时间: 2004-8-2 10:14

我的经验是——————顶住。

兄弟我也中毒过，什么冲击波、劳拉什么的。。中完了格式化重做系统，然后上网...又中了。然后在重复。。。最多一天做个5次系统。。苦。。。。。感觉病毒能自动跟踪啊。。但中多了也有点经验了。。我的经验就是顶住。。。象楼上有个说的，顶住一段时间病毒就不找你了。可能他也累了吧。。没人给他发加班费啊。。我顶住的方法如下。。

1、格式化硬盘。

2、重新安装操作系统。我是2000

3、安装天网防火墙，设置好安全。并对程序访问internet进行限制，你不知道做什么用的不要让他访问internet.

4、安装杀毒软件。

5、上网

6、升级杀毒软件并杀毒

7、狂升补丁，在搞个防木马的程序，很多。

8、开始顶吧。尽量少访问不熟悉的网站

作者: 88864047 时间: 2004-8-2 15:10
系统肯定不好啊？

作者: zxetonnet 时间: 2004-8-2 15:44
晕！楼主的确够魅力呀？！

作者: yongli_zhang 时间: 2004-8-2 16:25
我同意7楼的看法，

作者: freebob 时间: 2004-8-2 18:49

拔掉网线

再按上面各位楼主的操作去做！

作者: wlx520ddr 时间: 2004-8-3 22:38
偶来看看

作者: 梦想高手 时间: 2004-9-20 12:24

哇，好恐怖，我家的机子不会也这样吧？！

作者: 呵呵猫 时间: 2004-9-21 11:11

这个问题现在好像很棘手，我的这边也有这种问题，也还没解决。希望大家积极的发言！谢谢！

作者: xunbin12 时间: 2004-9-21 18:00

哈，唉，，I服了你们。。。。要彻底解决也不难，，断开网络（局域网，广域网，）格式化（看你愿不愿意），重装2000最好sp4,打上各类系统补丁尤其你所说的两个波的补丁的要上哦。。。安装杀毒软件，软件防火墙（这东西俺讨厌）。木马克星（不错），你要是这样还不放心的话，，，唉，那再给你一招。。关掉所有不用的端口（当然也包括病毒端口），只开放常用的端口，如80,21........这些拉。。怎么关闭？2000就能实现，，

本地连接-----TCP/Ip---高级---选项----TCP/IP筛选允许or不允许大叔，懂了吧。。

作者: zhouyuan666 时间: 2004-9-22 15:12

我个人认为，你不断的中毒可能是你们局域网内部有人搞鬼

我觉得不管什么病毒不要重装系统，因为这是一个很好的锻炼你的机会

首先安全问提：一定要设密码（否则人家很容易进入你的系统）

再断开网络进行一一杀毒

你还可以申请为域服务器把几个坏蛋逐个干掉，哈哈，很强的

作者: networkli 时间: 2004-9-25 13:12
我同意24楼朋友的建议，我曾经处理过这样的CASE

作者: 梦想高手 时间: 2004-9-28 14:29
我不喜欢2000，我喜欢XP，行不行呀？

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/)