这是不是也是Red Code的祸害

feikecmy 2001-09-02 01:25:49
在局域网中我共享了文件夹,但是对方没有--手动--的连接到我的计算机上,当我把共享去除的时候,提示有用户连到计算机。打开LockDown发除警告声,提示连接的用户的主机名。
...全文
55 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
flying_cat 2001-09-02
  • 打赏
  • 举报
 回复
关于防范红色代码II病毒的紧急通知 各盟市分公司: 最近,“红色代码”的变种病毒“红色代码II”病毒已经侵入我国的计算机网络,目前正在通过网络迅速传播。该病毒不仅会使已遭受感染的主机WEB服务和FTP异常终止,而且会自动寻找更大范围的感染目标,造成对其他主机和网络的拒绝服务攻击,从而导致大面积网络拥塞。 1、 该病毒侵害的目标2、 系统 (1) 安装Indexing services和IIS 4.0或IIS 5.0的Windows 2000系统。 (2) 安装Index server 2.0和IIS 4.0或IIS 5.0的Microsoft Windows NT 4.0系统。 3、 区公司已于2001年7月27日给各分公司下发的《关于对windows NT/2000平台主机系统安装安全补丁的通知》,4、 其中第一个补丁就是针对此病毒利用缓冲区溢出漏洞的。 5、 鉴于此病毒危害的严重性,6、 无论是否已按照要求安装补丁,7、 都必须再进行一次检查,8、 判断主机是否被此病毒感染。检查方法如下(详见http://www.antivirus-china.org.cn): (1) 在WINNT\SYSTEM32\LOGFILES\W3SVC1目录下的日志文件中是否含有以下内容 GET,/default.ida,XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%6858%ucb D3%u7801%u9090%6858%ucbd3%u7801%u9090%6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a 如果发现这些内容,那么该系统已经遭受此病毒的攻击。 (二)使用命令netstat -a 如果在1025以上端口出现很多SYN-SENT连接请求,或者1025号以上的大量端口处于Listening状态,那么该系统已经遭受此病毒的感染。 (3) 如果在以下目录中存在Root.exe文件, 说明系统已经被感染。 C:\inetpub\Scripts\Root.exe D:\inetpub\Scripts\Root.exe C:\progra¯1\Common¯1\System\MSADC\Root.exe D:\progra¯1\Common¯1\System\MSADC\Root.exe 同时,“红色代码II”还会释放出以下两个文件C:\Explorer.exe or D:\Explorer.exe。这两个文件都是木马程序。 如果NT服务器中的WEB服务器和 Ftp服务会异常终止,则系统很可能已遭受此病毒感染。 经过上述检查,对于判断已经感染此病毒的主机, 应按如下方法清除病毒: (1) 断掉网络重新启动系统,(2) 防止病毒通过网络再次感染。 (3) 删除以下病毒释放的木马程序 C:\inetpub\Scripts\Root.exe D:\inetpub\Scripts\Root.exe C:\progra¯1\Common¯1\System\MSADC\Root.exe D:\progra¯1\Common¯1\System\MSADC\Root.exe 使用以下命令删除以下文件: ATTRIB C:\EXPLORER.EXE –H –A –R DEL C:\EXPLORER.EXE ATTRIB D:\EXPLORER.EXE –H –A –R DEL D:\EXPLORER.EXE (2) 将以下键值改为0 HKLM\SOFTWARE\Microsoft\WindowsNT\Current Version\WinLogon\SFCDisable 12、 对于所有主机系统,13、 如果未安装以下补丁,14、 请从下列网站下载并安装补丁程序: (一)windows NT 4.0系统 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 (二)WINDOWS 2000系统 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
740609 2001-09-02
  • 打赏
  • 举报
 回复
有一种病毒是这样的,在局域网传播很快,就是这症状,杀毒试试看吧。
meilideme 2001-09-02
  • 打赏
  • 举报
 回复
啊,哭啊
sxgs 2001-09-02
  • 打赏
  • 举报
 回复
这不是,关机的时候是会提示有用户与你连接,是否挂断连接
The Source Code Of My World(我的世界之源代码)中的经典语句
胡正 著胡正是谁,估计...但是我越往后看越觉得经典,直接导致我今天晚下班了半个小时也把它看完了。确实很经典!值得推荐!不过要耐心看过两章(头两章可跳过,我就没看进去头两章)才能看进去,毕竟这个自诩为天才的
javaone_在Oracle Code One 2018上哀悼JavaOne的死亡
现在, Oracle开放世界 (OOW)会议会将其以开发人员为中心的部分称为Oracle Code One。 JavaOne品牌消失了。 而且,由于Oracle拥有Java商标,因此几乎没有人会获得使用该名称并允许Java社区召开自己的JavaOne会议...
【转】一篇不错的讲解Java异常的文章----感觉很不错,读了以后很有启发
是否肯定自己已经全面掌握了Java的异常处理机制?在下面这段代码中,你能够迅速找出异常处理的六个问题吗? [code="java"] OutputStreamWriter out = ... java.sql.Connection conn = ... ...
一篇不错的讲解Java异常的文章(转载)
是否肯定自己已经全面掌握了Java的异常处理机制?在下面这段代码中,你能够迅速找出异常处理的六个问题吗? [code="java"] 1 OutputStreamWriter out = ... 2 java.sql.Connection conn = ... 3 try...
ppt中讲演模式在哪里_滚动讲演的过去和现在
ppt中讲演模式在哪里 重点 (Top highlight)Just as earthquakes are (tangentially) related to presidential elections, so too are avalanches related to ... Ĵ乌斯地震是( 切线 )与总统选举,所以也有相关的数...
Windows Server

6,850

社区成员

178,035

社区内容

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章