查人人中国名人网长沙人才市场就业中心:网络攻击对象问题
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/30 11:15:32
最新卡巴斯基老是反应有人到我135端口进行TCP攻击,按照网上的教程关闭这个端口以后,重启后又出现了。。
卡巴斯基说攻击对象是Intrusion.Win.Dcom.exploit
我扫描计算机以后没有发现什么可疑程序,好像是个免杀的后门。
另外在进程管理器中 看到了4个比较陌生的进程:
LEXPPS.EXE LEXBCES.EXE nvsvc32.exe igfxsrvc.exe
另外在启动中我关闭了LXSUPMON.exe nwiz.exe
请问各位反病毒高手们,我现在中了什么木马的客户端。有什么卸载的办法吗? 另外135TCP那个端口能不能强行给关了?
我的是WIN XP
而且补丁已经是最新的了
而且它现在攻击我我都已经防御了,很烦人,怎么把这个给成功防御掉,以后不在复发。
不但但有这种攻击对象,最近还有DOS攻击……,这种攻击是用工具攻击的吗?
今天以上查看端口,不知道怎么的开了UDP6000-6010
500 1044 1059 4500 4000 9000 TCP 135(关不了) 1025 1036
卡巴斯基说攻击对象是Intrusion.Win.Dcom.exploit
我扫描计算机以后没有发现什么可疑程序,好像是个免杀的后门。
另外在进程管理器中 看到了4个比较陌生的进程:
LEXPPS.EXE LEXBCES.EXE nvsvc32.exe igfxsrvc.exe
另外在启动中我关闭了LXSUPMON.exe nwiz.exe
请问各位反病毒高手们,我现在中了什么木马的客户端。有什么卸载的办法吗? 另外135TCP那个端口能不能强行给关了?
我的是WIN XP
而且补丁已经是最新的了
而且它现在攻击我我都已经防御了,很烦人,怎么把这个给成功防御掉,以后不在复发。
不但但有这种攻击对象,最近还有DOS攻击……,这种攻击是用工具攻击的吗?
今天以上查看端口,不知道怎么的开了UDP6000-6010
500 1044 1059 4500 4000 9000 TCP 135(关不了) 1025 1036
Intrusion.Win.DCOM.exploit是防火墙或杀毒软件发现针对DCOM的入侵攻击。你的是WIN2000? 对这类问题,打齐所有补丁,安装防火墙,杀毒软件就能防
lexpps.exe是利盟Lexmark打印机共享相关程序。
lexbces.exe是利盟Lexmark相关程序。该进程用于调用利盟Lexmark网络打印服务
nvsvc32 - nvsvc32.exe - 进程信息
进程文件: nvsvc32 或者 nvsvc32.exe
进程名称: NVIDIA Driver Helper Service
没关系的 进程都是安全的
上网总会遇到很多攻击的 既然说防御住了那么证明没有伤害到你电脑 我的卡巴也是这样的 建议你把级别开到高 然后就可以了
卡巴里设置成“隐身模式”
禁用server服务