一般局域网中中了熊猫等这些病毒实在是无法查起哪些机器中了
刚实践了一个办法.算另类的,可以非常快速的查这些一类的病毒.
大部分资料可参见阿拉发贴的贴子:
熊猫以及SXS等“自动播放类”病毒的预防方案:
http://bbs.bitscn.com/73126我只是讲一个怎么样查出这些中了熊猫的机子.
首先在一台安全的机子上面,也可以是服务器.开着杀毒软件比如nod32之类的.可以主动阻击的.
然后新建一个共享文件夹,给写入权限.不只是熊猫,其他病毒也会向这个文件夹写入病毒.当然杀毒软件会截杀.
但是这些病毒会一直向你的机器发送数据包.有数据包我们就可以用软件来抓取这些数据包.(通常是139端口)
从日志中找出这些机器的IP地址.从而找到这些机器.一一查杀,以及补上阿拉发贴的补丁.
抓包软件我用:网络抓包器 v1.3
阿拉的补丁我顺便也上传一下.具体这个补丁是自己可以根据情况修改的.请参见阿拉的贴子.
数据抓包样例如下:
数据包中标红的139就是我们的目标了.
----协议 目的地址 源地址 ID 包大小 TTL 截获时间 备注 中国网管论坛bbs.bitsCN.com
---TCP 192.168.0.93:2709 192.168.0.252:139 60927 236 128 19:48:24 NetBios会话服务---UDP 192.168.0.252:1347 192.168.0.103:1346 6304 270 128 19:48:24 ---UDP 192.168.0.103:1346 192.168.0.252:1347 60928 340 128 19:48:24 中国网管联盟bitsCN.com ---UDP 192.168.0.252:1347 192.168.0.181:1346 19610 270 128 19:48:24 ---UDP 192.168.0.181:1346 192.168.0.252:1347 60929 340 128 19:48:24 ---UDP 192.168.0.252:1347 192.168.0.111:1346 14546 270 128 19:48:25 ---UDP 192.168.0.111:1346 192.168.0.252:1347 60930 340 128 19:48:25 中国网管论坛bbs.bitsCN.com ---UDP 192.168.0.252:1347 192.168.0.166:1346 60059 270 128 19:48:25 ---UDP 192.168.0.166:1346 192.168.0.252:1347 60931 340 128 19:48:25 ---TCP 192.168.0.252:139 192.168.0.93:2709 50498 40 128 19:48:25 NetBios会话服务 网管联盟bitsCN@com ---UDP 192.168.0.252:1347 192.168.0.143:1346 13254 270 128 19:48:25 ---UDP 192.168.0.143:1346 192.168.0.252:1347 60932 340 128 19:48:25 ---TCP 192.168.0.252:139 192.168.0.93:2709 50508 194 128 19:48:26 NetBios会话服务 网管u家u.bitsCN.com ---TCP 192.168.0.93:2709 192.168.0.252:139 60933 144 128 19:48:26 NetBios会话服务---UDP 192.168.0.252:1347 192.168.0.102:1346 50788 270 128 19:48:26 ---UDP 192.168.0.102:1346 192.168.0.252:1347 60934 340 128 19:48:26 网管u家u.bitsCN.com ---UDP 192.168.0.252:1347 192.168.0.24:1346 55778 270 128 19:48:26 ---UDP 192.168.0.24:1346 192.168.0.252:1347 60935 340 128 19:48:26 ---UDP 192.168.0.252:1347 192.168.0.65:1346 9815 270 128 19:48:27 ---UDP 192.168.0.65:1346 192.168.0.252:1347 60936 340 128 19:48:27 中国网管论坛bbs.bitsCN.com ---TCP 192.168.0.252:139 192.168.0.93:2709 50512 232 128 19:48:27 NetBios会话服务---TCP 192.168.0.93:2709 192.168.0.252:139 60937 236 128 19:48:27 NetBios会话服务---UDP 192.168.0.252:1347 192.168.0.122:1346 28448 270 128 19:48:27 网管下载dl.bitscn.com
---UDP 192.168.0.122:1346 192.168.0.252:1347 60938 340 128 19:48:27 ---TCP 192.168.0.252:139 192.168.0.93:2709 50519 40 128 19:48:27 NetBios会话服务---TCP 192.168.0.252:139 192.168.0.93:2709 50524 194 128 19:48:28 NetBios会话服务 网管bitscn_com ---TCP 192.168.0.252:139 192.168.0.93:2709 50593 232 128 19:48:28 NetBios会话服务---TCP 192.168.0.252:139 192.168.0.93:2709 50756 194 128 19:48:28 NetBios会话服务---TCP 192.168.0.93:2709 192.168.0.252:139 60958 144 128 19:48:28 NetBios会话服务 网管下载dl.bitscn.com ---TCP 192.168.0.252:139 192.168.0.93:2709 50787 194 128 19:48:28 NetBios会话服务---TCP 192.168.0.93:2709 192.168.0.252:139 60962 144 128 19:48:28 NetBios会话服务---TCP 192.168.0.252:139 192.168.0.93:2709 50918 232 128 19:48:28 NetBios会话服务 网管下载dl.bitscn.com
---UDP 222.88.82.92:1178 192.168.0.252:1574 60974 46 128 19:48:29 ---TCP 192.168.0.252:139 192.168.0.93:2709 50944 40 128 19:48:29 NetBios会话服务---TCP 192.168.0.252:139 192.168.0.93:2709 50945 194 128 19:48:29 NetBios会话服务 网管u家u.bitscn@com ---TCP 192.168.0.252:139 192.168.0.93:2709 50955 232 128 19:48:29 NetBios会话服务---UDP 192.168.0.252:1347 192.168.0.29:1346 12049 270 128 19:48:29 ---UDP 192.168.0.252:1347 192.168.0.37:1346 32736 270 128 19:48:29 网管u家u.bitsCN.com
---UDP 192.168.0.37:1346 192.168.0.252:1347 60981 340 128 19:48:30 ---TCP 192.168.0.252:139 192.168.0.93:2709 51041 194 128 19:48:30 NetBios会话服务---TCP 192.168.0.93:2709 192.168.0.252:139 60992 144 128 19:48:30 NetBios会话服务 中国网管联盟bitsCN.com
---TCP 192.168.0.252:139 192.168.0.93:2709 51053 232 128 19:48:30 NetBios会话服务---TCP 192.168.0.93:2709 192.168.0.252:139 60994 236 128 19:48:30 NetBios会话服务---ICMP 192.168.0.252 222.88.82.92 31548 74 50 19:48:30 主机不可达 网管网www_bitscn_com ---ICMP 192.168.0.252 222.88.82.92 31549 74 50 19:48:30 主机不可达---UDP 192.168.0.252:1347 192.168.0.114:1346 63307 270 128 19:48:31 ---TCP 192.168.0.252:139 192.168.0.93:2709 51121 194 128 19:48:31 NetBios会话服务 中国网管论坛bbs.bitsCN.com ---TCP 192.168.0.93:2709 192.168.0.252:139 61004 144 128 19:48:31 NetBios会话服务---UDP 192.168.0.252:1347 192.168.0.112:1346 43281 270 128 19:48:31 ---UDP 192.168.0.252:1347 192.168.0.136:1346 36799 270 128 19:48:31 网管论坛bbs_bitsCN_com ---TCP 192.168.0.252:139 192.168.0.93:2709 51166 40 128 19:48:31 NetBios会话服务---UDP 192.168.0.252:1347 192.168.0.113:1346 5885 270 128 19:48:31 ---TCP 192.168.0.74:1103 192.168.0.252:9801 61014 48 128 19:48:32 网管网www_bitscn_com
---TCP 192.168.0.252:9801 192.168.0.74:1103 2368 48 128 19:48:32 ---TCP 192.168.0.252:9801 192.168.0.74:1103 2369 40 128 19:48:32 ---UDP 192.168.0.252:1347 192.168.0.35:1346 56938 270 128 19:48:32 ---TCP 192.168.0.252:139 192.168.0.93:2709 51269 194 128 19:48:32 NetBios会话服务 网管下载dl.bitscn.com
---TCP 192.168.0.93:2709 192.168.0.252:139 61026 144 128 19:48:32 NetBios会话服务---UDP 192.168.0.252:1347 192.168.0.175:1346 13504 270 128 19:48:33 ---TCP 192.168.0.252:139 192.168.0.93:2709 51295 232 128 19:48:33 NetBios会话服务 中国网管论坛bbs.bitsCN.com ---TCP 192.168.0.93:2709 192.168.0.252:139 61033 236 128 19:48:33 NetBios会话服务---TCP 192.168.0.252:139 192.168.0.93:2709 51346 174 128 19:48:33 NetBios会话服务---TCP 192.168.0.252:139 192.168.0.93:2709 51358 116 128 19:48:33 NetBios会话服务 网管联盟bitsCN_com ---TCP 192.168.0.93:2709 192.168.0.252:139 61040 112 128 19:48:33 NetBios会话服务---TCP 192.168.0.252:139 192.168.0.93:2709 51363 103 128 19:48:33 NetBios会话服务---TCP 192.168.0.252:139 192.168.0.93:2709 51414 156 128 19:48:34 NetBios会话服务 中国网管论坛bbs.bitsCN.com
---TCP 192.168.0.93:2709 192.168.0.252:139 61046 144 128 19:48:34 NetBios会话服务---UDP 192.168.0.252:1347 192.168.0.70:1346 2775 270 128 19:48:34
评论加载中…
