网络攻击sinkhole_网络攻击会持续多久啊电脑

hacker|
128

我的电脑可能受到了网络攻击,老是掉线,掉一下就几秒,就上了

朋友,你好,电脑老是掉线,或者频繁断网,你可以用以下的方案处理,也许能得到解决:

首先建义你用360网络修复功能(360断网急救箱)或者QQ管家工具箱中的“网络修复”功能,看能不能正常,无效的情况下,再使用下面方案

第一个方案:首先你要将无线路由器的数据清零,哪就要在无线路由器上面按一下重启安扭,这样无线路由器就恢复出厂值了,如果有ADSL猫的,也让它重启一下,也让它恢复出厂值,然后用一部智能手机或者一台电脑(不管是台式还是笔记本),然后在浏览器的地址栏中输入:192.168.1.1或者192.168.0.1,网段不同,输入不同,以无线路由器后面的标注为主,不过前者居多。然后会弹出一个对话框,在这个框上要你输入用户名和密码,一般用户名和密码都是ADMIN,(这个无线路由器上面也有标注),新式的无线路由器在这一步是要你设置密码,然后进到路由器设置界面,找到上网设置或者接口设置,根据设置向导,选择PPPOE方式,然后输入你的上网账号和上网密码,接着在无线网络设置设置一下无线参数WPA2模式和WIFI密码,最后点保存,这样无线路由器会自动重启,这代表设置成功。重启电脑,网络就可以使用了。

第二个方案:还有一个原因,就是电脑中毒了,哪就要开机以后,马上按下F8键,进入安全模式,在安全模式下,用360安全卫士和QQ管家全盘杀毒就OK

希望我的回答对你有所帮助,祝你成功,快乐~~

为什么我的电脑一直遭受网络攻击卡死我了?

楼主你这是电脑中毒了,赶紧杀毒吧

你可以下载一款杀毒软件杀毒,比如腾讯电脑管家

打开腾讯电脑管家--闪电杀毒--全盘扫描--完成

腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎,

业界首创将CPU虚拟执行技术运用到杀毒软件中,

能够根除顽固病毒、大幅度提升深度查杀能力,

并且大大降低了杀毒软件对用户电脑系统资源的占用率。

同时,沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。

误杀率也极低,深受广大用户的认可。

为什么我的电脑一上网就连续不断的受到网络攻击?怎么解决啊?

打个补D然后换一个IP地址!

再看一下软件里有没有设置问题!

我的电脑受到网络攻击,我该怎么办?

地址218.59.40.127是山东省网通用户

蠕虫病毒 Worm.W32.Lovsan 正以其惊人的速度和破坏力在互联网上蔓延

全球著名数据安全公司 Kaspersky Labs 公司最新宣布:一种名为" Worm.W32.Lovsan "的

互联网蠕虫病毒正在迅速传播,该病毒的危险性极大。仅数小时,"Lovesan"病毒已迅速攀

升到恶性流行病毒排行榜的三甲位置。Kaspersky Labs 病毒专家强烈建议广大用户立即从

微软网站下载相关 补丁程序,尽快阻止69、135、4444端口。

Lovesan是利用微软的DCOM RPC漏洞(具体描述请参考MS Security Bulletin MS03-026)

进行传播的网络蠕虫病毒。

Lovesan用C语言编写,利用LCC编译,是Windows PE 可执行文件,大小约为6KB(用UPX压

缩工具,解压后为11KB)。

Lovesan企图去下载安装msblast.exe文件,该文件有以下的文本

I just want to say LOVE YOU SAN!!

billy gates why do you make this possible? Stop making money and fix your soft

ware!!

被感染后的征兆:

· 在Windows system32文件夹中有MSBLAST.Exe文件

· 提示错误信息:RPC服务失败,系统重启。

传 播

Lovesan会在系统每次重启后,在系统注册表中注册以下键值:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

windows auto update="msblast.exe"

该蠕虫会扫描网络中的其它机器,企图感染有此漏洞的PC,它随机选择任意的20个IP地址

,然后在间隔1.8秒后再去感染它任意选择的另外20个IP地址,Lovesan以以下的方式选择

要扫描IP地址:

1约3/5概率,Lovesan会对IP地址(A.B.C.D)各个位置分别置值,A、B、C的数值在0-255

之间随机选择,D段置零。

2. 约2/5概率,Lovesan会扫描感染机器上的本网段的IP地址。A和B的值与本网段相同,D

值设为0,C的值以以下的方式产生:

如果本网络的C值小于20,那么lovesan不修改这个值,如,现在本网段的IP地址是20

7.46.14.1,则该蠕虫将扫描从207.46.14.0开始的网段。

如果C值大于20,那么Lovesan则在1-19之间选择一个数值,如,本网段被感染机器的

IP地址是207.46.134.191,那么该蠕虫将在207.46.{115-134}.0之间扫描。

Lovesan将通过TCP 135端口发送造成对方计算机缓冲区溢出的请求,被感染的计算机将开

放TCP 4444端口,打开相应的command 界面。

Lovesan对开放4444端口的计算机强行运行FTP的'get'请求,这样从感染的计算机上就下载

了蠕虫病毒,如此,有漏洞的PC也随之感染。

其它信息

一旦感染上Lovesan,它将发送RPC服务失败的信息并重新启动计算机。

到2003年8月13日,Lovesan将对Windowsupdate.com网站发起DDOS攻击

Worm.Win32.lovesan 病毒解决方案

病毒名称:Worm.Win32.lovesan

发作时间:随机

病毒类型:蠕虫病毒

传播途径:网络/RPC漏洞

依赖系统: WINDOWS 2000/XP/2003

病毒尺寸:6,176 字节

病毒发作现象:

Worm.win32.lovesan 病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的,只要是计

算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞(RPC DCOM缓冲溢出漏洞的

详细信息, 请访问以下微软网页:

technet/security/bulletin/MS03-026.asp),具体涉及的操作系统是:Windows2000、XP

、Server 2003。该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有

时会弹出RPC服务终止的对话框,并且系统反复重启, 不能收发邮件、不能正常复制文件、

无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。

下面是弹出RPC服务终止的对话框的现象:

病毒详细说明:

1. 病毒运行时会将自身复制到window目录下,并命名为: msblast.exe。

2. 病毒运行时会在系统中建立一个名为:"BILLY"的互斥量,目的是病毒只保证在内存中

有一份病毒体,为了避免用户发现。

3. 病毒运行时会在内存中建立一个名为:"msblast.exe"的进程,该进程就是活的病毒体

4. 病毒会修改注册表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVe

rsion\Run中添加以下键值:"windows auto update"="msblast.exe",以便每次启动系统

时,病毒都会运行。

5. 病毒体内隐藏有一段文本信息:I just want to say LOVE YOU SAN!!billy gates wh

y do you make this possible ? Stop making money and fix your software!!

6. 病毒会以20秒为间隔,每20秒检测一次网络状态,当网络可用时,病毒会在本地的UDP

/69端口上建立一个tftp服务器,并启动一个攻击传播线程,不断地随机生成攻击地址,进

行攻击,另外该病毒攻击时,会首先搜索子网的IP地址,以便就近攻击。

7. 当病毒扫描到计算机后,就会向目标计算机的TCP/135端口发送攻击数据。

8. 当病毒攻击成功后,便会监听目标计算机的TCP/4444端口作为后门,并绑定cmd.exe。

然后蠕虫会连接到这个端口,发送tftp命令,回连到发起进攻的主机,将msblast.exe传到

目标计算机上并运行。

9. 当病毒攻击失败时,可能会造成没有打补丁的Windows系统RPC服务崩溃,Windows XP系

统可能会自动重启计算机。该蠕虫不能成功攻击Windows Server2003,但是可以造成Wind

ows Server2003系统的RPC服务崩溃,默认情况下是系统反复重启。

10. 病毒检测到当前系统月份是8月之后或者日期是15日之后,就会向微软的更新站点"wi

ndowsupdate.com"发动拒绝服务攻击,使微软网站的更新站点无法为用户提供服务。

清除步骤 :

1. 删除注册表中的自启动项目

删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行

●单击 开始运行, 输入 Regedit, 然后按 Enter 键打开注册表管理器

●在左边的列表中双击以下项目:

HKEY_LOCAL_MACHINESoftwareMicrosoft

WindowsCurrentVersionRun

●在右边的列表中查找并删除以下项目

Windows auto update" = MSBLAST.EXE

● 关闭注册表编辑器.

2. 应用补丁

1. 建议所有受影响的用户安装微软在以下连接发布的补丁程序:

-026.asp

(注:在打此补丁程序前,请确认该计算机系统已打补丁到SP2以上,否则无法安装)

3. 终止恶意程序

此步骤用于中止内存中运行的恶意程序进程。

●打开Windows任务管理器

CTRL+SHIFT+ESC,然后单击进程选项卡

●在运行的程序清单中*, 查找如下进程:

MSBLAST.EXE

●选择恶意程序进程,然后按"终止任务"或是"中止进程"按钮。

●为确认恶意程序进程是否中止,请关闭任务管理器并再次打开

● 关闭任务管理器

(如果无法终止恶意进程,请在打好系统补丁后重新启动系统)

4.升级您的病毒软件,全面扫描磁盘文件,清除病毒。

内网电脑,一直有网络攻击,从杀毒软件里看到是两个IP一直在攻击,怎么解决?

关于您遇到的问题

内网电脑,一直有网络攻击,从杀毒软件里看到是两个IP一直在攻击,怎么解决?

让我感到很着急 让我来帮助您

从日志上看,您用的是火绒安全软件,攻击使用的是smbv1协议,火绒已经自动拦截该攻击不必过度担心

请找到169 22两台IP地址主机,使用杀毒软件彻底杀毒。

可以选择禁用该协议,这样会造成文件打印机共享出现问题

如有问题请追问 ,采纳可以帮助更多遇到此类问题的小伙伴,谢谢您的支持

通过路由器上网时断时续,遭到网络攻击

其实吧这个根本没真正的攻击,以前吧我们公司用win2003 作软路由,对公司的网络状况缺乏监控,就自己装了一个监控软件,这个软件就是伪装网关地址向所有的计算机发送信息,来收集网络信息,360报的就跟你的一样,只要能上网,根本没事,所以没必要担心。

0条大神的评论

发表评论