您现在的位置: 全讯官网-7003全讯入口» 全讯官网的公告

西北农林科技大学信息化管理处(网络与教育技术中心)-全讯官网

发布日期:2006-12-08  作者:转贴 来源:上海交大

注意:以下内容摘自西安交大网络中心和上海交大网络中心

______________________________________________________________________________________

     近期,校园网发现大量异常udp 流量发往校外,占用大量网络带宽,影响主干网络正常运行。经查有问题的用户电脑大都感染木马病毒,这些病毒不能被目前的常规防病毒软件所识别。

感染用户症状:
任务管理器中可以看到 有 rpcd.exe 或 rpcs.exe  的进程在运行,并且以  system 帐号启动。或者是 system 帐号启动 的 iexplore.exe 进程。

在 系统服务 里面的 显示名称:remote procedure call system(rpcs),伪装成正常系统服务。或者显示 windows createddos ,伪装成正常系统服务。

病毒在运行时后台调用ie程序进行连接病毒作者控制的服务器获取要攻击的ip列表,并接受控制指令对第三方ip地址发送udp报文攻击.

病毒可执行文件路径 在
\windows\system32\rpcs.exe 和 \windows\system32\rpcs.dll
\windows\system32\rpcd.exe 和 \windows\system32\rpcd.dll
\windows\system32\ipci.exe
 

手动清除办法:
1. 在任务管理器里终止  rpcd.exe 或  rpcs.exe  或以  system 帐号启动 的 iexplore.exe 进程。

2.在系统服务里面 禁用 remote procedure call system(rpcs) 此系统服务(也许名称是 windows createddos )。

3.删除
\windows\system32\rpcs.exe
\windows\system32\rpcs.dll

或者
\windows\system32\rpcd.exe
\windows\system32\rpcd.dll
或者
\windows\system32\ipci.exe
 

提醒用户:
   不要随便点击打开qq、msn等聊天工具上发来的链接信息,不要随便打开或运行陌
   生可疑文件和程序,如邮件中的陌生附件等。
   慎用bt,天网maze等p2p软件下载.
   由于种子发布的不确定性,很多程序或者影音文件可能被挂上木马以后在网上发布.
   如果您下载运行了此类文件,就很可能被植入木马,导致电脑内敏感资料的泄漏.
 

_______________________________________________________________________________


作者:转贴    来源:上海交大

7003全讯入口 copyright © 2005-2022 西北农林科技大学信息化管理处(网络与教育技术中心)
网站地图