6,849
社区成员
发帖
与我相关
我的任务
分享重要提示:新型病毒W32.Blaster.Worm 已大面积暴发
我公司大多数电脑都已经中毒,症状主要是:
1.svchost.exe服务不断报错
2.Word打开文件会提示无法注册/链接错误,但能正常使用。
3.Excel无法打开文件,无法使用
4.打开IE,帮助/关于IE/ 里面版本号等信息都没有
5.无法复制和粘贴
6.OE无法转发和回复邮件
希望大家立刻按照下文升级,同时到瑞星网站下载专用杀毒工具。
下文转自:PCHOME
新型病毒出现NT构架用户注意
昨天晚上一种新型的蠕虫病毒迅速在网络上流传开来。截至目前为止多数没有安装防火墙且通霄达旦开机的NT构架用户,都已经遭受的此病毒的攻击。
新型病毒的名称为 W32.Blaster.Worm 之所以能够如此迅速的在网络上流传和感染,是由于此病毒利用了NT构架内Remote Procedure Call (RPC)服务的漏洞来进行攻击的。
目前为止,可能受到攻击的系统包括 Windows 2000/XP 以及 Windows Server 2003。
病毒利用的端口包括
TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP"
目前得到的各种系统的中毒症状如下。
Windows 2000:复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。
Windows XP:系统自动重新启动。
如果有上述症状建立立即安装如下补丁:
Win2000 中文版:
http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe
Win2000 英文版:
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe
Windows XP 中文版:
http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe
Windows XP 英文版:
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
未尽陈列的系统用户我们建议立即登陆Windows Update来进行升级更新。我们建议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补丁。
若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓解重起症状。开始=》运行=》shutdown -a
同时打开资源管理器检索一下是否有 msblast.exe 在运行,若有先在进程中删除再安装补丁。
请注意,以上措施只是挽救已将崩溃的系统,修正病毒利用的系统漏洞。但是病毒并没有清除。请各位用户在安装好补丁之后,立即安装防毒软件或升级已安装病毒软件的最新病毒库,并全面检测你的系统以确保能够清楚残留在系统中的病毒。
手动清除方法:
1. 开始=》运行=》taskmgr,启动任务管理器。在其中查找 msblast.exe 进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。
2. 检查系统的 %systemroot%system32 目录下(Win2K一般是C:WINNTSystem32)是否存在 msblast.exe 文件,如果有,删除它。
注意-必须先结束msblast.exe在系统中的进程才可以顺利的删除它。
3. 开始=》运行=》regedit,启动注册表编辑器。在注册表中找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ,
删除其下的“windows auto update"="msblast.exe”键值。
4. 在DOS窗口打入 netstat -an 来查看是否还有病毒在快速的向外部发送packets。
这样可以清除蠕虫病毒在系统中的驻留,不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测,以求万无一失。
1.svchost.exe服务不断报错
2.Word打开文件会提示无法注册/链接错误,但能正常使用。
3.Excel无法打开文件,无法使用
4.打开IE,帮助/关于IE/ 里面版本号等信息都没有
5.无法复制和粘贴
6.OE无法转发和回复邮件
希望大家立刻按照下文升级,同时到瑞星网站下载专用杀毒工具。
下文转自:PCHOME
新型病毒出现NT构架用户注意
昨天晚上一种新型的蠕虫病毒迅速在网络上流传开来。截至目前为止多数没有安装防火墙且通霄达旦开机的NT构架用户,都已经遭受的此病毒的攻击。
新型病毒的名称为 W32.Blaster.Worm 之所以能够如此迅速的在网络上流传和感染,是由于此病毒利用了NT构架内Remote Procedure Call (RPC)服务的漏洞来进行攻击的。
目前为止,可能受到攻击的系统包括 Windows 2000/XP 以及 Windows Server 2003。
病毒利用的端口包括
TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP"
目前得到的各种系统的中毒症状如下。
Windows 2000:复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。
Windows XP:系统自动重新启动。
如果有上述症状建立立即安装如下补丁:
Win2000 中文版:
http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe
Win2000 英文版:
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe
Windows XP 中文版:
http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe
Windows XP 英文版:
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
未尽陈列的系统用户我们建议立即登陆Windows Update来进行升级更新。我们建议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补丁。
若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓解重起症状。开始=》运行=》shutdown -a
同时打开资源管理器检索一下是否有 msblast.exe 在运行,若有先在进程中删除再安装补丁。
请注意,以上措施只是挽救已将崩溃的系统,修正病毒利用的系统漏洞。但是病毒并没有清除。请各位用户在安装好补丁之后,立即安装防毒软件或升级已安装病毒软件的最新病毒库,并全面检测你的系统以确保能够清楚残留在系统中的病毒。
手动清除方法:
1. 开始=》运行=》taskmgr,启动任务管理器。在其中查找 msblast.exe 进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。
2. 检查系统的 %systemroot%system32 目录下(Win2K一般是C:WINNTSystem32)是否存在 msblast.exe 文件,如果有,删除它。
注意-必须先结束msblast.exe在系统中的进程才可以顺利的删除它。
3. 开始=》运行=》regedit,启动注册表编辑器。在注册表中找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ,
删除其下的“windows auto update"="msblast.exe”键值。
4. 在DOS窗口打入 netstat -an 来查看是否还有病毒在快速的向外部发送packets。
这样可以清除蠕虫病毒在系统中的驻留,不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测,以求万无一失。
...全文
请发表友善的回复…
发表回复
sunspell 2003-09-11
- 打赏
- 举报
呵呵!怕它个鸟甚!我的机器刚装了2000就中镖了!去诺顿下专杀工具,断网杀毒,重新启动再杀一边,去微软打个补丁。用诺顿全面查杀一便,搞定,不需要格式化的。
fantastic19 2003-09-10
- 打赏
- 举报
有防火墙的是不是就没事了??
daivd826 2003-09-09
- 打赏
- 举报
中毒还有个症状就是windows频繁提示,文件保护。
我的电脑并没有重启,复制粘贴也可以用,也没有那些的进程。
重新装系统也无济于事,总是在频繁提示后,重新启动,就会进不了系统,替丢失文件。
我的电脑并没有重启,复制粘贴也可以用,也没有那些的进程。
重新装系统也无济于事,总是在频繁提示后,重新启动,就会进不了系统,替丢失文件。
e13653050049 2003-09-06
- 打赏
- 举报
嘿,都是我不好,我不應該發明這第二“非典”病毒(沖擊波),害得大家都睡不了安樂覺。不過,真正的元凶並不是我,是美國總統——布什指示我這樣做的,FBI沒膽量捉 布什,只好拿我做替死鬼了~~~~~~~~~~~
wyb_45 2003-09-05
- 打赏
- 举报
首先,我比较幸运,因为我的笔记本经常升级winxp
IBM的一键恢复我很少使用,都是安装的程序过多,导致系统过慢,才回复。
病毒库也经常升级,都是在线的很快,比xp升级快多了
对了,杀毒我使用诺顿2003,
没有安装任何网络防火墙。
笔记本是工作用的,乱七八糟的网站是不访问的。
还有,没有了
那天将要感染,由于重做机器,还没等升级xp呢,幸好诺顿2003及时发现,kill
急忙下载rpc漏洞补丁(小呀,很快就下载了)OK.
IBM的一键恢复我很少使用,都是安装的程序过多,导致系统过慢,才回复。
病毒库也经常升级,都是在线的很快,比xp升级快多了
对了,杀毒我使用诺顿2003,
没有安装任何网络防火墙。
笔记本是工作用的,乱七八糟的网站是不访问的。
还有,没有了
那天将要感染,由于重做机器,还没等升级xp呢,幸好诺顿2003及时发现,kill
急忙下载rpc漏洞补丁(小呀,很快就下载了)OK.
xuyo 2003-09-04
- 打赏
- 举报
埃,早知道有问题应该早点来这里,呜呜!!
终于知道是什么一回事,昨天晚上还搞了我两天,
我的第一反应,不会是Blaster,因为已经过了那么久了,
什么毒都给我的杀毒软件杀完啦(正版瑞星,病毒库当然是最新的)
只好在想是木马,无赖木马的知识,和安全的知识,还有
系统内核,API,TCP/IP的知识太少,结果还是一知半解,
什么也不知道。埃。。。。。。
终于知道是什么一回事,昨天晚上还搞了我两天,
我的第一反应,不会是Blaster,因为已经过了那么久了,
什么毒都给我的杀毒软件杀完啦(正版瑞星,病毒库当然是最新的)
只好在想是木马,无赖木马的知识,和安全的知识,还有
系统内核,API,TCP/IP的知识太少,结果还是一知半解,
什么也不知道。埃。。。。。。
sayyouandsayme 2003-08-31
- 打赏
- 举报
啊??????????????
e13653050049 2003-08-31
- 打赏
- 举报
哦,小弟是“小菜”一碟,对于上面提到的RPC和SP4端口是什么也不知道,是不是很菜呢?
不知哪位师兄师姐能帮我解释下RPC和SP4,它们各自有什么作用叫?
先谢了!
不知哪位师兄师姐能帮我解释下RPC和SP4,它们各自有什么作用叫?
先谢了!
skylovet 2003-08-31
- 打赏
- 举报
说来说去就他妈的金山垃圾,我用也是,也中了镖,害我搞通宵,半夜三更的,连微软的补丁也下载不了,直到凌晨才可以下载。如果说金山垃圾的话那微软也是了,害了这么多人的睡觉时间。这下”冲击波“可在哪大笑了!一个字”贱“
e13653050049 2003-08-31
- 打赏
- 举报
但RPC和SP4又有何作用呢?
sun2000cn 2003-08-31
- 打赏
- 举报
rpc是系统的一项服务
sp4是win2k的补丁集合~
sp4是win2k的补丁集合~
happydj 2003-08-27
- 打赏
- 举报
还是讨论一下,怎么防治病毒吧,既然国产杀毒软件都不是那么可靠,没有
办法,还是只能选择SYMANTEC的了,毕竟相对来说,它还是最优秀的。
现在的问题是,我们这的服务器重装了系统,安装了SP4和RPC补丁,一连通
网络,还是会马上感染病毒,这样下去服务器就完全瘫痪了啊,而且症状又
不太象是冲击波病毒,到底怎么办好啊?
http://expert.csdn.net/Expert/topic/2194/2194230.xml?temp=.5958826
请大家帮忙看看啊,谢谢了!
办法,还是只能选择SYMANTEC的了,毕竟相对来说,它还是最优秀的。
现在的问题是,我们这的服务器重装了系统,安装了SP4和RPC补丁,一连通
网络,还是会马上感染病毒,这样下去服务器就完全瘫痪了啊,而且症状又
不太象是冲击波病毒,到底怎么办好啊?
http://expert.csdn.net/Expert/topic/2194/2194230.xml?temp=.5958826
请大家帮忙看看啊,谢谢了!
drunkard 2003-08-27
- 打赏
- 举报
绝对同意金山是垃圾!提醒大家都不要用金山毒靶!!用了烦恼多多,没病毒误报病毒,有病毒却找不到杀不了,下载病毒库一大把却一点不起防范作用,用了机器变慢还影响其他程序运行!
用了金山垃圾的,只能后果自负!
用了金山垃圾的,只能后果自负!
happydj 2003-08-27
- 打赏
- 举报
我们这的服务器也中毒了,重装系统安装了SP4和RPC补丁都无效,连通网络后
病毒还是会发作!
关于杀毒软件,就谈一点,在有危害的病毒面前,金山就是垃圾,更可气的
是他们的技术服务热线。我打了金山的客户服务电话,结果他们提供的技术
服务是什么:“我们的软件不建议安装的服务器上,如果您确认是病毒造成的,
请使用其他的杀毒软件!”既然你们的软件杀不了病毒,那你们还卖什么软件,
还大肆宣传什么???
实在是太令人失望了,这就是占有一定市场份额的优秀国产杀毒软件???
病毒还是会发作!
关于杀毒软件,就谈一点,在有危害的病毒面前,金山就是垃圾,更可气的
是他们的技术服务热线。我打了金山的客户服务电话,结果他们提供的技术
服务是什么:“我们的软件不建议安装的服务器上,如果您确认是病毒造成的,
请使用其他的杀毒软件!”既然你们的软件杀不了病毒,那你们还卖什么软件,
还大肆宣传什么???
实在是太令人失望了,这就是占有一定市场份额的优秀国产杀毒软件???
jixiaoqiang 2003-08-24
- 打赏
- 举报
见到美眉腿就软,临门一脚总射偏!) ->说得好,杀毒软件都他妈的是垃圾,只有没办法的情况下可以去试一下.
最好用诺顿的防火墙。十几兆.可以设定信任ip.这是目前我认为最好的防火墙了。就连天网我都觉得不如这个好.金山的就更不用说了,简直是个痴呆.
我们公司的服务器就没事.
最好用诺顿的防火墙。十几兆.可以设定信任ip.这是目前我认为最好的防火墙了。就连天网我都觉得不如这个好.金山的就更不用说了,简直是个痴呆.
我们公司的服务器就没事.
wbq8495 2003-08-22
- 打赏
- 举报
今晚发现中了,幸亏看这个网站圆满解决了,感谢各位仁兄啊
lam21th 2003-08-21
- 打赏
- 举报
考,网页不能打开下一级连接,控制面板里的添加和删除程序都不能显示了,
是不是中镖了????
是不是中镖了????
z391723 2003-08-21
- 打赏
- 举报
谢谢,问题已经解决了,虚惊一场,幸好没有什么破坏.正版的操作系统这么长时间我竟然忘记更新!!!
adminlin 2003-08-20
- 打赏
- 举报
不错咯!
PaulZhao 2003-08-19
- 打赏
- 举报
装过补丁了
加载更多回复(53)
