提几个关于 a.bat gz run.vbs ff.bat 的问题，并寻利用工具

显示全部楼层 · 发表于 2007-10-3 22:23:08

2007-10-3 21:28:19 Intrusion.Win.MSSQL.worm.Helkern! 攻击者IP地址: 202.103.11.41. 协议/服务: UDP 在本地端口1434. 时间: 2007-10-3 21:28:19

卡巴老是有这几个，看看英文，应该是利用 MSSQL 的漏洞。我已经在组策略把 UDP 1434 端口禁了，还是有这些

一把卡巴关了，被人攻击的时候，C 盘就会有 a.bat gz run.vbs ff.bat，一看里面的代码，不用问就知道是 FTP 病毒。

我只是想知道一下怎么卸了 MSSQL
还有它的利用工具

显示全部楼层 · 发表于 2007-10-4 07:36:08

在添加删除那里不能卸载吗?楼主那你用完美卸载去卸它,应该能卸掉

显示全部楼层 · 发表于 2007-10-4 14:23:54

好像没有
顺便问问，有没有利用工具？

显示全部楼层 · 发表于 2007-10-7 00:36:41

mysql是1433的端口..你先看下服务里有没有mysql服务.有的话停止掉.然后设置禁止,然后手动找到mysql灭掉..

[已解决] 提几个关于 a.bat gz run.vbs ff.bat 的问题，并寻利用工具

浏览过的版块