|
阅读:688回复:11
注意,新病毒!!!!
转贴:
近日一种新型的蠕虫病毒迅速在网络上流传开来。截至目前为止多数没有安装防火墙且通霄达旦开机的NT构架用户,都已经遭受的此病毒的攻击。 新型病毒的名称为 W32.Blaster.Worm 之所以能够如此迅速的在网络上流传和感染,是由于此病毒利用了NT构架内Remote Procedure Call (RPC)服务的漏洞来进行攻击的。 目前为止,可能受到攻击的系统包括 Windows 2000/XP 以及 Windows Server 2003。 病毒利用的端口包括 TCP Port 135, "DCOM RPC" UDP Port 69, "TFTP" 目前得到的各种系统的中毒症状如下。 Windows 2000:复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。 Windows XP:系统自动重新启动。 如果有上述症状建立立即安装如下补丁: Win2000 中文版: http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe Win2000 英文版: http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe Windows XP 中文版: http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe Windows XP 英文版: http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe 未尽陈列的系统用户我们建议立即登陆Windows Update来进行升级更新。我们建议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补丁。 若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓解重起症状。开始=》运行=》shutdown -a 同时打开资源管理器检索一下是否有 msblast.exe 在运行,若有先在进程中删除再安装补丁。 win2k和winXP中文版的用户可到主力software/病毒与防火墙/ 下载。 补充措施(重要): 请注意,以上措施只是挽救已将崩溃的系统,修正病毒利用的系统漏洞。但是病毒并没有清除。请各位用户在安装好补丁之后,立即安装防毒软件或升级已安装病毒软件的最新病毒库,并全面检测你的系统以确保能够清楚残留在系统中的病毒。 手动清除方法: 1. 开始=》运行=》taskmgr,启动任务管理器。在其中查找 msblast.exe 进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。 2. 检查系统的 %systemroot%system32 目录下(Win2K一般是C:WINNTSystem32)是否存在 msblast.exe 文件,如果有,删除它。 注意-必须先结束msblast.exe在系统中的进程才可以顺利的删除它。 3. 开始=》运行=》regedit,启动注册表编辑器。在注册表中找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun , 删除其下的“windows auto update"="msblast.exe”键值。 4. 在DOS窗口打入 netstat -an 来查看是否还有病毒在快速的向外部发送packets。 这样可以清除蠕虫病毒在系统中的驻留,不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测,以求万无一失。 |
|
|
1C#
发布于:2003-08-14 21:42
Re: 注意,新病毒!!!!
我的机子中毒了,救我,我是拨号的,所以下不了那个补丁,多大啊?我用U盘行吗?靠你了啊,我是W2000
--------------------
人生就象一支淡而无味的香烟,除了抽完它,我一事无成! |
|
|
|
3C#
发布于:2003-08-14 22:00
Re: 注意,新病毒!!!!
我的机子中毒了,救我,我是拨号的,所以下不了那个补丁,多大啊?我用U盘行吗?靠你了啊,我是W2000下个专杀软件,再在tcpip协议里关掉135端口就可以了,再者,那个补丁包并不大,几百k而已。电话线下也很快的! |
|
|
|
4C#
发布于:2003-08-14 22:29
Re: 注意,新病毒!!!!
呵呵~我还用98呢~看来没我什么事了[em039] |
|
|
|
5C#
发布于:2003-08-14 22:39
Re: 注意,新病毒!!!!
呵呵~我还用98呢~看来没我什么事了[em039]98不感染! |
|
|
|
6C#
发布于:2003-08-16 01:54
Re: 注意,新病毒!!!!
我中标了
不过杀了 |
|
|
|
7C#
发布于:2003-08-16 04:00
Re: 注意,新病毒!!!!
我的机子中毒了,救我,我是拨号的,所以下不了那个补丁,多大啊?我用U盘行吗?靠你了啊,我是W2000 我发现要是不上网就不会犯病~ 一上网就让重启~ 反正我的电脑就这样~ 不过后来又发现只要不开网页和QQ什么的就没事~ 所以就直接用网际快车下的补丁~~ 哈哈~~ 搞定!!! 大团圆结局~~~~~~喽~~~[em054][em054][em054][em058][em058][em058] |
|
|
|
8C#
发布于:2003-08-16 09:42
Re: 注意,新病毒!!!!
最好下个专杀软件,否则不保险,你已经中招了,或许你觉得没问题了,可那是蠕虫病毒啊!系统资源有可能被占尽的! |
|
|
|
9C#
发布于:2003-08-16 12:59
Re: 注意,新病毒!!!!
在组件服务里面把DCOM(分布式com)去掉就可以了
不过是临时办法,不过却很有效~ -------------------- 耶和华在水上漫步, 他说:“要有光!” 于是混沌之中光明生成了出来。 |
|
|
|
10C#
发布于:2003-08-16 19:37
Re: 注意,新病毒!!!!
最好下个专杀软件,否则不保险,你已经中招了,或许你觉得没问题了,可那是蠕虫病毒啊!系统资源有可能被占尽的! 恩恩是啊 下了下了 随时发现随时杀死~~~~:supergrin: |
|
|
|
11C#
发布于:2003-08-16 19:48
Re: 注意,新病毒!!!!
论坛不是给出补丁的程序了么?
我下了,果然管用 嘿嘿 -------------------- 让我唱 让我忘 让我在白发还没苍苍时流浪 |
|
|
