|
|
发表于 2003-8-14 20:57:12
|
显示全部楼层
|阅读模式
来自 中国–天津–天津–红桥区
事关各位系统的安全,破例把非cs服务器的帖子发这里了
新型病毒出现NT构架用户注意
近日一种新型的蠕虫病毒迅速在网络上流传开来。截至目前为止多数没有安装防火墙且通霄达旦开机的NT构架用户,都已经遭受的此病毒的攻击。
新型病毒的名称为 W32.Blaster.Worm 之所以能够如此迅速的在网络上流传和感染,是由于此病毒利用了NT构架内Remote Procedure Call (RPC)服务的漏洞来进行攻击的。
目前为止,可能受到攻击的系统包括 Windows 2000/XP 以及 Windows Server 2003。
病毒利用的端口包括
TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP"
目前得到的各种系统的中毒症状如下。
Windows 2000:复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。
Windows XP:系统自动重新启动。
如果有上述症状建立立即安装如下补丁:
Win2000 中文版:
http://download.microsoft.com/downl...980-x86-CHS.exe
Win2000 英文版:
http://download.microsoft.com/downl...980-x86-ENU.exe
Windows XP 中文版:
http://download.microsoft.com/downl...980-x86-CHS.exe
Windows XP 英文版:
http://download.microsoft.com/downl...980-x86-ENU.exe
未尽陈列的系统用户我们建议立即登陆Windows Update来进行升级更新。我们建议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补丁。
若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓解重起症状。开始=》运行=》shutdown -a
同时打开资源管理器检索一下是否有 msblast.exe 在运行,若有先在进程中删除再安装补丁。
win2k和winXP中文版的用户可到主力software/病毒与防火墙/ 下载。
补充措施(重要):
请注意,以上措施只是挽救已将崩溃的系统,修正病毒利用的系统漏洞。但是病毒并没有清除。请各位用户在安装好补丁之后,立即安装防毒软件或升级已安装病毒软件的最新病毒库,并全面检测你的系统以确保能够清楚残留在系统中的病毒。
手动清除方法:
1. 开始=》运行=》taskmgr,启动任务管理器。在其中查找 msblast.exe 进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。
2. 检查系统的 %systemroot%system32 目录下(Win2K一般是C:WINNTSystem32)是否存在 msblast.exe 文件,如果有,删除它。
注意-必须先结束msblast.exe在系统中的进程才可以顺利的删除它。
3. 开始=》运行=》regedit,启动注册表编辑器。在注册表中找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ,
删除其下的“windows auto update"="msblast.exe”键值。
4. 在DOS窗口打入 netstat -an 来查看是否还有病毒在快速的向外部发送packets。
这样可以清除蠕虫病毒在系统中的驻留,不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测,以求万无一失。
专杀工具下载
瑞星:http://download.rising.com.cn/zsgj/ravzerg.exe
金山:http://www.jcxy.zjwu.net/test2/safe/Duba_Sdbot.EXE
:confused::confused::confused:
例子:
网友说:
案例1:
我昨晚中了这个的病毒,经常出现关机提示,我曾尝试过把这个进程关闭来阻止这个可恶的强制性关机,不奏效,我开始还以为是我的系统有问题,后来将XP重装,不行,再重装2000,仍然有问题,最后用98!竟然正常。心血来潮玩CS,可能当时网上很多人都像我这样中招吧,所以玩的人不多,我玩的时候延迟最高没有超过32,一般都在1Xms简直是局域网的速?是我装了广东视讯宽带以来最快的一次,不过这只是治标不治本的办法,仍然没有解决WINXP/WIN2000下的出现的问题。
案例2:
我的电脑是7*24开机的,因为自己的开了http服务,mail服务器,还有一个blog,并且我也是个下载狂,所以每天都在不断下载东西,一直都很好。但是这几天我的系统经常莫名其妙的重启,开始以为是电压不稳(这阵子高温酷暑,线路可能不是很稳定),但是仔细测试发现没问题,于是怀疑是不是风扇出问题了~还是没问题。又怀疑内存、CPU、硬盘...几乎能怀疑的都检查了一遍。硬件完全没问题。
接着,我就在软件上找原因。联想到刚升级的病毒库就发生这样的情形,怀疑到防毒软件,结果拆了还是不行,然后仔细看看,发现总是shost服务崩溃导致系统reboot,所以又怀疑到是不是http服务器软件出了问题,卸载还是一样;然后将当前执行的软件都怀疑了一遍,结果还是不行。那时候在想是不是系统核心坏掉了,干脆重灌OS吧。但是资料太多,重灌OS是一件很可怕的事情,所以去系统的服务管理工具那里,想将这个服务关了算了。仔细一看,这个服务还是很重要的,不能随便关,只好将服务崩溃后的动作从reboot改成restart service,这样不用重启系统,只是多些出错信息,算是缓解了一下。
晚上问了微软的朋友,才知道这是个Windows安全问题,赶紧下载了补丁升级了事。其实这还没完,因为这只是防止了系统不会垮掉,但是其实那个蠕虫病毒还在往外发送攻击数据,赶紧将内存中的msblast进程杀掉,再清理注册表和硬盘的文件。这样才彻底清净了~
案例3:
我一向有不用word用记事本写文章的习惯,而且是整天开机的,那天我开机然后跑去看“恋爱自由式”(香港电视剧),其实是没有保存文本的,结果回来以后看见机器莫名其妙重启,当时很震惊!后来发现它是不断重启,而且还会倒数!天!我打字本来很慢,一个下午打得起码5000字就不见了。
如果说我浏览黄色网页中了恶意js,那么是活该,但是我什么也没有做过,就不见了一个下午的辛苦劳动,好亏!
:warn::warn::warn::warn::warn::warn: |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡