发现咖啡杀毒这一点比红伞好～～

zxc789

我的环境是局域网～～虽然也用过一段时间杀软～～还是不大明白协议和端口的东西～～不可避免受到局域网病毒的感染传播～～同样的毒～～rundl132.exe（是威金吧？～）

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
2007-1-24        18:55:19        1290        ××××\Administrator       System:Remote(192.168.0.254)        C:\WINDOWS\rundl132.exe        NewMalware.j ()

2007-1-24        18:57:00        1290        NT AUTHORITY\SYSTEM       C:\windows\System32\svchost.exe        C:\windows\rundl132.exe       New Malware.j ()
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
这是咖啡的报警日志～～很明显～～可以看见病毒来源是192.168.0.254～～（其实报警的弹出窗口也可看见source标明是192.168.0.254）可以针对这个ip做下一步动作～～喜欢！～～



－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Virus or unwanted program 'TR/Crypt.NSPM.Gen'
detected in file 'C:\WINDOWS\rundl132.exe' [TR/Crypt.NSPM.Gen].
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
这个是红伞的报警日志～～仅是列出了病毒文件和病毒名称～～没有病毒来源～～



红伞杀毒是很厉害～～可是在病毒来源上还是咖啡做得更好哦～～

zxc789

还有一个问题～～我的共享文档也没开～～病毒是怎么跑到我的windows文件夹去的？～～仅仅是通过端口吗？～～

ly250094040

是啊

也可以通过网叶

脚本最可爱了

zxc789

我没上网看网页啊～～那个ip是局域网里面的～～

jpzy

很多病毒现在都会在感染了某台电脑以后，就自动搜索所有局域网内的机器，通过端口扫描和弱口令猜测来传播病毒～！
所以机器最好设定一个比较强的登陆密码！关闭一些不需要的端口！