computer 版 (精华区)

发信人: zrq (忘剑 和小娃娃在一起), 信区: network
标  题: 受CODE RED感染经历
发信站: 听涛站 (2001年08月07日20:37:22 星期二), 站内信件

昨天晚上就觉得机器很慢，今天早上开机，norton报告有trojan.virtualRoot,可惜只能
隔离，杀不掉
感染的文件是：c:\explorer.exe d:\explorer.exe
不过我的系统在H:\上（可能因此逃过大难）

一看是木马（当时我还不知道code red),我就看看天网，天呀！几百几千个向外发的数
据包！
我急忙用一个木马扫描程序，竟然说没有木马，kick!!!可能是太旧了，而且code red用
的是８０端口，名正言顺
我用天网断开了网络，然后用norton把隔离的文件删了，之后重启了机器。
发现没事了。

晚上才知道，原来是可怕的code red,
下载补丁程序，一个说“你的系统比应用此补丁的版本要低，请安装server pack1”
另一个说，“你的系统中的文件比补丁程序的版本高，不能补丁”
kick!!! kick!!!!!!
肯能是受了感染后的结果吧。不知道是什么回事？

我只好用手动方法，删了idq.dll,不知道是不是没事了，那位大侠指教一二？

我的天网现在报告好几个ＩＰ向我发信息，估计是中了，162\163部分的如下：
163.66
163.204
163.155

--
一个不能以自身汲取力量和不能在自身内部发现其生命意义的人，将依赖于他周围的环
境，将在自身之外的某处为自己寻找方位。这样，尽管他看上去在行动，但事实上，他
仅仅在等待，在依赖…… 真正坚定不移的人仅仅表现在某人能够依靠他自身而不是他人
,他有力量保持严肃的精神，保持他自己的理性，健康的自制和对世界独特的而不是调停
的观点。 这样才能有真正的信仰——是作为一种灵魂的状态，作为一种“面对存在”而
不是对来自外部某种东西动盲目的认同。
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]