酸汤肥牛的做法视频:局域网如何防毒 现在有那台机子一直连着我 怎么办 (防火墙和杀毒软件开着也没用)

来源:百度文库 编辑:高校问答 时间:2024/03/28 23:59:55
我周围好多人的帐号或密码被盗了
杀毒也杀了 没病毒的
感觉那个人很有耐心 是不是要关闭WIN的某些协议
才能隔离他

可能是反弹木马,这个比较烦人,你仔细看看有没有自行启动的可疑程序,主要位置是开始菜单的启动和注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
另外注意一下服务中自动启动的服务,这些地方如果启动了一个比较陌生的程序或加载了一个陌生的DLL,而且这个exe或者dll的修改时间有比较新,那就十分可疑。
如果你能分析的话用sniffer监听分析一下TCP/IP包
另外windows的补丁要不断的打,杀毒软件要不断的升级

局域网的工作站全是windows 2000的机子吗?
如果是windows 2000,就八成为IPC漏洞造成的,通过IPC可以远程植入木马。
关闭默认server服务即可,要想治根,可以打补丁。

http://cn.zs.yahoo.com/safe04_2.htm