把攻击adsl的元凶揪出来！

michelyan

    我一直是用实达的ADSL2110－EHR（V4。5）以路由拨号方式共享上网的，最近发现断流严重，启动防火墙也无济于事。总怀疑机器里有什么东东在作怪，它不断攻击你的网关，使网速下降，最后出现内存不足，甚至出现蓝屏S机。它攻击ADSL猫时的表现，是使猫的五个灯不停闪烁。我开始以为是外部攻击造成的断流或电信搞的什么明堂。后来改成软件拨号方式稍好一点（可能是网关地址不在ADSL上的缘故），但机器依然频繁S机。最后怀疑到机器里可能有病毒。经检查果然发现了木马， 好像这个木马的名字是cordred，寄生在IE程序里，清除以后就好了。现在我重新改回了路由自动拨号共享方式，竟然发现断流不存在了！不知道是不是偶然的巧合。以上情况供各位参考，说的不对不要骂我！

shenjianwh

是的！病毒名“红色代码”它是集病毒和黑客攻击于一体，通过80端口进行传播的“红色代码（CordRed）”病毒。
这段时间我们特忙，就是它引起的！！！

junjie6

楼主所言极是，我们立即查我们各自的系统，五台共享ADSL的电脑中分别有三台电脑发现cnmvs5i.dll和mp4fil32.dll两个木马，清除之后当真发现网络使用几个小时没有断网了！！长时间在线仍有待考证……

goingchan

问题是多方面的，内部网络病毒也只是一个原因而已。实际处理断流的问题时，还是续一排查的。而且，查毒一直是必要手段。