蓝与黑的悲哀 发表于 2008-1-13 08:44:17

来晒晒你们电脑受到的攻击

早上起来无聊,无意中看到系统托盘中网镖图案,打开一看,安全日志看到如下内容(免广告嫌疑,网址已修改):




金山网镖安全日志

时间: 2008-01-13
数量: 34

恭喜您, 金山网镖已经顺利启动, 您的系统网络处于安全保护之下!
希望了解更多计算机安全解决方案, 欢迎访问毒霸信息安全网: <LINK http://www.XXXX.net><TIP 金山反病毒资讯网>http://www.XXXX.net
拦截针对本机的SQLExp攻击, 来自 211.98.12.21
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.25.237
拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.25.237
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.83.118.25
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.83.118.25
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.83.118.25
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.192.154
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.3.134
拦截针对本机的SQLExp攻击, 来自 218.185.222.33
拦截针对本机的SQLExp攻击, 来自 202.96.87.29
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.176.90
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.192.113
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.165.169
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.166.180
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.245.109
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.24.48
拦截针对本机的SQLExp攻击, 来自 202.97.179.126
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.191.66
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.195.68
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.195.68




看看你们的,挺好玩的

anwin112 发表于 2008-1-13 08:56:48

鄙视用国产杀软的

蓝与黑的悲哀 发表于 2008-1-13 09:09:18

原帖由 anwin112 于 2008-1-13 08:56 发表 http://bbs.inter.net.cn/images/common/back.gif
鄙视用国产杀软的
BS崇洋媚外

卡巴斯基   卡吧死机

卡死你

阿二2008 发表于 2008-1-13 09:23:45

老是有蠕虫王来攻击我的电脑,不知道瑞星能不能防范的了

水泱瞳瞳 发表于 2008-1-13 09:38:32

已删除: 广告程序 not-a-virus:AdWare.Win32.Agent.x        文件: C:\WINDOWS\Downloaded Program Files\Pvkhp.dll
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn7C.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn7D.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn5B.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn5C.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn5D.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn62.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn63.tmp//FSG
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\haha\alitalk31200_alibd.exe//WiseSFX Dropper//WISE0315.BIN//data0000.cab/ali.exe//data0000.cab/bar.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\haha\alitalk31200_alibd.exe//WiseSFX Dropper//WISE0315.BIN//data0000.cab/ali.exe//data0000.cab/update.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\haha\贸易通\alitb.exe//data0000.cab/ali.exe//data0000.cab/bar.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\haha\贸易通\alitb.exe//data0000.cab/ali.exe//data0000.cab/update.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP343\A0042143.exe//WiseSFX Dropper//WISE0315.BIN//data0000.cab/ali.exe//data0000.cab/bar.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP343\A0042143.exe//WiseSFX Dropper//WISE0315.BIN//data0000.cab/ali.exe//data0000.cab/update.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP343\A0042144.exe
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.ai        URL: http://www.fboat.cn/Show/?PlaceID=1538&Js=on
已检测到: 木马程序 Trojan-Downloader.JS.Agent.dq        脚本: http://cp.cnnsr.com.cn/jtym/jszc/rjmx/20051111/200511110000002255.shtml
已检测到: 木马程序 Trojan-Downloader.VBS.Agent.af        脚本: http://www.ititt.com/Product/ProductPage/10/105143.htm
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.x        URL: http://w.vvcyin.com/ban.js
已检测到: 风险软件 Hidden data sending        运行进程: D:\Program Files\Tencent\QQ\Qzone\Qzone.exe
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.q        URL: http://www.acnow.net/Union/Open.htm
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OFFICE\WMS\WIN95\MDISP32.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OFFICE\WMS\WIN95\NEWPROF.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OFFICE\WMS\WIN95\SCANPST.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\TWUNK_32.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\MSAPPS\DATAMAP\DATAINST.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\MSAPPS\DATAMAP\MSMAP.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\MSAPPS\EQUATION\EQNEDT32.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\SYSTEM\CNFNOT32.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\SYSTEM\CONVDSN.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\SYSTEM\ODBCAD32.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\SYSTEM\WRKGADM.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\cibaf.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\instmsia.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\instmsiw.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\setup2.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\setup3.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\setup7.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\KSSetting.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\NewWord.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\ScrollWord.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\setup.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\update.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\XDICT.EXE
已检测到: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        URL: http://218.108.238.232/AlexaInstaller.exe//data0008
已检测到: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        URL: http://218.108.238.232/AlexaInstaller.exe//data0009
已删除: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        文件: C:\WINDOWS\system32\AlxTB1.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        文件: C:\WINDOWS\system32\AlxRes.dll
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.gen (修改)        URL: http://www.88889999.info/cai/ah.c
已删除: 病毒 Virus.Win32.Downloader.e        文件: I:\AutoRun.exe//NSPack
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bmo        文件: I:\Ghost.pif
已删除: 病毒 Worm.Win32.VB.el        文件: I:\sal.xls.exe
已检测到: 风险软件 Hidden data sending        运行进程: D:\Program Files\Tencent\QQGame\MjRPG\mjrpg.exe
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.gen (修改)        URL: http://cc.wzxqy.com/tt/1.gif
已删除: 木马程序 Trojan-Downloader.JS.Agent.ha        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\F6ORJTKX\0614.js
已检测到: 木马程序 Trojan-Downloader.JS.Agent.ha        URL: http://www.if56.cn/0614.js
已删除: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        文件: C:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP376\A0047512.exe//data0008
已删除: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        文件: C:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP376\A0047512.exe//data0009
已删除: 木马程序 Trojan-Downloader.JS.Psyme.gx        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G9CDIFG1\Addr.js
未发现: 木马程序 Trojan-Downloader.JS.Agent.gn        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SXEJS967\new09.htm
未发现: 木马程序 Trojan-Downloader.JS.Agent.ha        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SZI1UVI9\0614.js
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.k        URL: http://yn52.net/admin/xh.c
已检测到: 风险软件 Hidden data sending        运行进程: D:\Program Files\Tencent\QQ\Timwp.exe
已检测到: 风险软件 Hidden install        运行进程: C:\WINDOWS\Installer\MSI18.tmp
已检测到: 风险软件 Hidden install        运行进程: C:\WINDOWS\Temp\Google Toolbar\swg23.tmp
已删除: 木马程序 Trojan-Downloader.VBS.Small.eo        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\2XXENEH4\new31.htm
已检测到: 木马程序 Trojan-Downloader.VBS.Small.eo        URL: http://www.byip.cn/newdm/new31.htm
已检测到: 木马程序 Trojan-Downloader.JS.Agent.iu        URL: http://www.125yc.com/css.htm
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.aj        URL: http://www.if56.cn/ad.jpg
已删除: 色情程序 not-a-virus:Porn-Dialer.Win32.Agent.aw        文件: C:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP400\A0049658.rbf
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bkw        文件: D:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP379\A0047820.exe
已检测到: 风险软件 Hidden install        运行进程: D:\Program Files\Datang\bin\GacCoreLoader.exe
已检测到: 木马程序 Trojan-Downloader.JS.Agent.jo        URL: http://1111.845845.cn/0002.js
已检测到: 风险软件 Hidden install        运行进程: C:\Documents and Settings\USER\Local Settings\Temp\_is16\1033dotnetfx.exe
已删除: 病毒 Email-Worm.Win32.Brontok.q        文件: c:\windows\system32\drivers\kmsinput.sys
已检测到: 风险软件 Invader        运行进程: C:\Documents and Settings\USER\My Documents\QQ\QQ2007Beta4kb1.exe
已检测到: 木马程序 Trojan-Downloader.JS.Agent.nf        URL: http://www.lifemu.com/xpkk.htm
已检测到: 木马程序 Trojan-Downloader.JS.Agent.nf        URL: http://www.lifemu.com/iexp.htm
已检测到: 木马程序 Trojan-Downloader.JS.Agent.id        URL: http://www.lifemu.com/webxl.js
已检测到: 风险软件 Hidden data sending        运行进程: D:\Program Files\Tencent\QQGame\KyodaiRPG\kyodaiRPG.exe
已检测到: 风险软件 Hidden data sending        运行进程: D:\Program Files\Tencent\QQGame\TwinRpg\twinrpg.exe
已检测到: 木马程序 Trojan-Clicker.HTML.IFrame.ao        URL: http://web.2008yi.com/in.htm
已检测到: 木马程序 Trojan-Downloader.JS.Agent.ry        URL: http://mmm.mm5208.com/vip/xp017.htm
已删除: 木马程序 Trojan-Clicker.HTML.IFrame.bm        文件: C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\BQ47ZP0D\yu.htm
已删除: 木马程序 Trojan-Downloader.JS.Agent.sr        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SZI1UVI9\sss2.js//JSPack
已删除: 木马程序 Trojan-Clicker.HTML.IFrame.bn        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SXEJS967\1.htm
已检测到: 风险软件 Hidden install        运行进程: C:\Documents and Settings\USER\Local Settings\Temp\VSDFF.tmp\dotnetfx\langpack.exe
已检测到: 风险软件 Hidden install        运行进程: C:\Documents and Settings\user\Local Settings\Temp\_iu14D2N.tmp

水泱瞳瞳 发表于 2008-1-13 09:39:46

我的卡巴最忠于职守啦

蓝与黑的悲哀 发表于 2008-1-13 09:54:55

已删除: 色情程序 not-a-virus:Porn-Dialer.Win32.Agent.aw        文件: C:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP400\A0049658.rbf


胡家妹子你在看虾米?

PS:你这是杀毒程序,不是网关撒

流水落花 发表于 2008-1-13 09:58:46

不用防火墙的,杀毒软件也杀不出来什么呀
以前的记录都丢失了,现在机子很干净

水泱瞳瞳 发表于 2008-1-13 10:10:07

原帖由 蓝与黑的悲哀 于 2008-1-13 09:54 发表 http://bbs.inter.net.cn/images/common/back.gif



胡家妹子你在看虾米?

PS:你这是杀毒程序,不是网关撒

我在上班啊 ,这是办公室电脑
所以不止我在用

我是水妖 发表于 2008-1-13 10:39:29

没有防火墙,随时准备死翘翘……病毒都来攻击我吧…… 哈哈
页: [1] 2 3 4
查看完整版本: 来晒晒你们电脑受到的攻击