吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6596|回复: 12
收起左侧

公司NAS文件服务器里面总是出现病毒没法根除CVE-2010-2568

[复制链接]
Only_com 发表于 2020-11-15 15:25
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
公司用黑裙的共享文件发放文件,只有文件管理员账户能上传删除文件,其他接收端只能查看文件。
文件管理员查杀病毒后,我格式化了群辉。没过一天群辉再次出现这个病毒。文件夹内出现快捷方式。
请教下这病毒怎么处理。

操作进程:C:\Windows\explorer.exe
病毒路径:\\?\UNC\10.131.0.10\文件柜\11月12日\Water lilies.jpg.lnk
病毒名称:Exploit/CVE-2010-2568.gen
病毒ID:89174B7F425F7612
操作结果:已处理
20201115 15_21_14.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

culanc 发表于 2020-11-15 17:52
检查一下你的nas的账号以及账号的权限,看是谁同步上去的。
风铃夜思雨 发表于 2020-11-17 09:39
我单位前台的电脑也中了。。。XP系统

原来开了一个 共享的目录, 里面出现  *****.lnk 的。火绒也是报这个  Exploit/CVE-2010-2568.gen

感染后, 每个盘符下面会产生 autorun.inf  以及  *****.pif 文件,    然后所有EXE程序感染, 火绒报的是 Virus.sality.C

找到的资料都是说 利用MS-10-046漏洞。。。访问带有 ****.lnk病毒的文件夹,就会感染。。。找不到这个漏洞补丁。。
草儿也忧伤 发表于 2020-11-15 16:08
 楼主| Only_com 发表于 2020-11-15 16:13

没用,病毒还会生成在NAS上。放文件的那台电脑杀过毒了,NAS也杀过了。
zpy2 发表于 2020-11-16 09:49
Only_com 发表于 2020-11-15 16:13
没用,病毒还会生成在NAS上。放文件的那台电脑杀过毒了,NAS也杀过了。

病毒还会生成在NAS上。放

看看日志,谁上传的
 楼主| Only_com 发表于 2020-11-17 09:00
zpy2 发表于 2020-11-16 09:49
病毒还会生成在NAS上。放

看看日志,谁上传的

多谢。我找到了guest用户放的。无法停用选项是灰色的,我把他权限全部设为了禁止。
miaostar 发表于 2020-11-19 14:54
还有使用XP系统?
 楼主| Only_com 发表于 2020-11-20 17:53
miaostar 发表于 2020-11-19 14:54
还有使用XP系统?

厂里好多工业机
yanguichao 发表于 2020-12-2 10:12
我也遇到过类似的情况。只要开着共享就没有任何办法从服务器上查杀干净。因为干净之后只要有人访问了共享文件夹就会把病毒带进来。最后没办法我将共享关闭,架设ftp的方式来访问共享文件夹。虽然不如用windows自带的共享方式访问方便。但是病毒再也没有进来过。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-6-16 06:16

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表