把攻击adsl的元凶揪出来!
我一直是用实达的ADSL2110-EHR(V4。5)以路由拨号方式共享上网的,最近发现断流严重,启动防火墙也无济于事。总怀疑机器里有什么东东在作怪,它不断攻击你的网关,使网速下降,最后出现内存不足,甚至出现蓝屏S机。它攻击ADSL猫时的表现,是使猫的五个灯不停闪烁。我开始以为是外部攻击造成的断流或电信搞的什么明堂。后来改成软件拨号方式稍好一点(可能是网关地址不在ADSL上的缘故),但机器依然频繁S机。最后怀疑到机器里可能有病毒。经检查果然发现了木马, 好像这个木马的名字是cordred,寄生在IE程序里,清除以后就好了。现在我重新改回了路由自动拨号共享方式,竟然发现断流不存在了!不知道是不是偶然的巧合。以上情况供各位参考,说的不对不要骂我!把攻击adsl的元凶揪出来!
是的!病毒名“红色代码”它是集病毒和黑客攻击于一体,通过80端口进行传播的“红色代码(CordRed)”病毒。这段时间我们特忙,就是它引起的!!!
把攻击adsl的元凶揪出来!
楼主所言极是,我们立即查我们各自的系统,五台共享ADSL的电脑中分别有三台电脑发现cnmvs5i.dll和mp4fil32.dll两个木马,清除之后当真发现网络使用几个小时没有断网了!!长时间在线仍有待考证……把攻击adsl的元凶揪出来!
问题是多方面的,内部网络病毒也只是一个原因而已。实际处理断流的问题时,还是续一排查的。而且,查毒一直是必要手段。
页:
[1]