close

最近真是多災多難,中華電信打來公司說有我們的IP在亂發信

一查不是MAIL SERVER的IP

是USER上網的IP

所以要找哪台電腦中毒

 

但是茫茫機海是哪台

這時你會想到防火牆吧

於是用防火牆看25 PORT的流量

這病毒很無恥 大概10~20分鐘才會寄一次信

害我在那狂點了一個早上 抓是哪台出來的

抓到IP後去USER的電腦看 多出了一個CSRSS.EXE 跟SVCHOST.EXE

這兩個檔案都是唯一的 如果多出來 就是........

1.停掉該程序

2.刪除病毒的EXE檔

3.整台掃毒一次 登錄檔也順便檢查

如果你還是抓不到是哪台 請在防火牆先設一條DENY ALL TO ALL 25 PORT 這樣影響的是有用OUTLOOK寄其他家信箱的 有用到SMTP的才會 收信不影響

然後把25 PORT強制允許只放行公司MAIL SERVER IP 應該很好懂吧@@" 

 

 

csrss.exe 是 windows kernel 之一,全名為 Client Server Runtime Process。正常情 況下在 Windows NT/2000/XP/2003 系統中只有一個 csrss.exe 程序,位於 System32 文 件夾中。Windows Vista 則有兩個 csrss.exe 程序。 csrss.exe 也有可能是 W32.Netsky.AB@mm、W32.Webus、Win32.Ladex.a 等病毒製造的。 若系統中出現兩個 csrss.exe 程序,則是感染了病毒。症狀之一是插入 usb 會產生 \pogreshili\sudbinemi.exe (或其他目錄與檔名),autorun.inf 被改,且刪除後再插 仍會產生。 該病毒通過 Email 郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器 上建立 SMTP 服務,用以自身傳播。 該病毒並允許攻擊者進入你的電腦,竊取個人資料。這個程序危害資訊安全,故建議立即 進行刪除。 清除 csrss.exe 木馬的方法 1、結束病毒程序 csrss.exe,注意是 C:\Windows\csrss.exe 或 C:\Documents and Settings\User\csrss.exe,而不是 C:\Windows\System32\csrss.exe。 2、刪除 csrss.exe,若無法刪除要啟動 unlocker。 3、打開登錄編輯器 regedit,查找「User\csrss.exe」,刪除之(可能有多處) 。 4、利用 Registry Mechanic 工具整理 registry,重新開機。

 

 

arrow
arrow
    文章標籤
    CSRSS.EXE SVCHOST.EXE
    全站熱搜

    destiny0105 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄