最近 因為病毒的關係 被網路公司鎖了幾個重要的port
只剩下網頁可以看 但卻什麼都不能做
而電腦技師也通知我 網路公司說我們有病毒在 造成他們的困擾
所以也就把我們鎖了起來 不過 也證明了 網路公司在防治的設備還不是很夠
當然我也不能一味的怪對方設備差 只能盡力的找出是那台PC或筆電影響了全團的網路運作
在非洲 網路是相當的重要 沒有網路 人生就成為了黑白
就在團長打給對方要求解開我們的port的同時 聽說對方也要求要有保證書 保證不會有毒
也讓我確信了 這一定是Cable設備 不然 不會影響到他們公司的運作才是
現在的我 只能以觀察流量的方式 看誰封包流量最大 不過 小的我目前還看不出 誰有毒
今天也到大使館去處理張參事的電腦 由於有病毒 所以 帶了工具過去看
只不過 最後 我還是無法為他解決掉那隻毒 從使用工具到刪除機碼到安全模式下工作
能想到的全用上了 不過 我還是無法解決
也證明了 我在資安的領域上 還是不夠辦呀Orz
1 則留言:
試試看用HijackThis,檔案不大,安裝掃描完把LOG檔上傳到下面這網頁
http://www.hijackthis.de/en
他可以作分析,抓出不明或惡意的程序,你再判斷一下(電腦誤判可能),利用HijackThis作刪除
不會用就GOOGLE或MSN留言給我
張貼留言