进程名称 → 对应的病毒/木马
.exe → BF Evolution Mbbmanager.exe → 聪明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒
Aplica32.exe → 将死者病毒 Mprdll.exe → Bla
AVconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 将死者病毒 MSBlast.exe → 冲击波病毒
Avp32.exe → 将死者病毒 Mschv.exe → Control
AVpcc.exe → 将死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵
Checkdll.exe → 网络公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒
Diagcfg.exe → 广外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种
Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 将死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒
Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒
Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒
Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒
Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 将死者病毒 Service.exe → Trinoo
Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu
Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX
Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码
Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door
Internet.exe → 网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → TranSMission Scount System.exe → s**tHeap
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe → 尼姆达病毒 Taskbar → 密码病毒 Frethem
Lockdown2000.exe → 将死者病毒 Taskmon.exe → 诺维格蠕虫病毒
Taskmon32 → 传奇黑眼睛 Tds2-98.exe → 将死者病毒
Tds2-Nt.exe → 将死者病毒 Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source
Vshwin32.exe → 将死者病毒 Vsstart.exe → 将死者病毒
Vw32.exe → 将死者病毒 Windown.exe → Spirit 2000 1.2
Windows.exe → 黑洞2000 Winfunctions.exe → Dark Shadow
Wingate.exe → 恶邮差病毒 Wink????.exe → 求职信病毒
Winl0g0n.exe → 笑哈哈病毒 Winmgm32.exe → 巨无霸病毒
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra
Winprotecte.exe → Stealth Winrpc.exe → 恶邮差病毒
Winrpcsrv.exe → 恶邮差病毒 Winserv.exe → Softwarst
Wubsys.exe → 传奇猎手 Winupdate.exe → Sckiss爱情森林
Winver.exe → Sckiss爱情森林 Winvnc.exe → 恶邮差病毒
Winzip.exe → ShadowPhyre Wqk.exe → 求职信病毒
Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆达病毒
Zcn32.exe → Ambush Zonealarm.exe → 将死者病
因为一个病毒的变种进程名太多了,以上资料只做参考。
通过以下的设置可进一步的提高防火墙的安全性,但出于节省系统资源的考虑我并未将报警添加到“日志”中,大家可根据自己的需要自行添加。这些规则仅适合个人用户的普通防御用如有特殊需要可自行修改,发现冲突时以瑞星的默认规则为准。特别说明的是在添加规则前,我以注明适合的操作系统及用户,希望大家不要搞错了!
建议大家如果没有什么特别的要求,请把瑞星的安全级别设置为‘中’。然后自己动手添加下面的规则:
在瑞星防火墙菜单中点击“规则”-“添加”
注:本方法适用于WIN9X/ME/NT/2000/XP用户。局域网用户请不要使用!
1
“名称”:关闭135-139端口TCP
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘135-139’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
2
“名称”:关闭135-139端口UDP
“操作”:禁止
“方向”:接受
“协议”:UDP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘135-139’
“日志”:为了节省系统资源就不要选记入日志了:)
注:本方法适用于WINNT/2000/XP用户
3
“名称”:关闭3389端口TCP
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘3389’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
4
“名称”:关闭3389端口UDP
“操作”:禁止
“方向”:接受
“协议”:UDP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘3389’
“日志”:为了节省系统资源就不要选记入日志了:)
注:本方法适用于WIN9X/ME/NT/2000/XP用户。最好配合WINDOWS优化大师使用。
因为以下的木马端口WINDOWS优化大V4.7并未添加上
5
“名称”:关闭黑洞2001
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘2001’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
6
“名称”:关闭WAY2.4
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘8011’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
7
“名称”:关闭初恋情人
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘8311’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
8
“名称”:关闭网络公牛
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘23444’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
9
“名称”:关闭聪明基因
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘7511’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
最后保存设置后,重新启动防火墙使设置生效。以上方法仅供参考。 |
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
