求助!!!!

Dsky 2003-08-19 12:46:55
各位大哥帮个忙

我的爱机昨天感染了一个蠕虫病毒 被 我清除以后
不知怎么的系统有时就会跳出一个对话框 上面写:
REMOTE PRCEDURE CALL服务意外终止 系统将在多少时间内自动重启!!!!


这是怎么回事是病毒造 成的吗还是系统匠问题!!!!!! SOS
...全文
36 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
eduxh 2003-08-19
  • 打赏
  • 举报
回复
当然是病毒咯,就是“冲击波”,现在网上有补丁的,去找找,装一个就可以了,还有,记得生计杀毒软件。
lqbn 2003-08-19
  • 打赏
  • 举报
回复
注意,不管是用专杀工具,还使用手动清除,清楚之后一定要安装微软的补丁!!切记切记!!!

否则就会再次感染。
lqbn 2003-08-19
  • 打赏
  • 举报
回复
影响系统: Windows 2000, Windows XP / Windows 2003
CVE参考: CAN-2003-0352
McAfee 命名为:W32/Lovsan.worm

简单描述:
W32.Blaster.Worm 是一种利用DCOM RPC 漏洞进行传播的蠕虫,传播能力很强。
详细描述请参照Microsoft Security Bulletin MS03-026
(http://www.microsoft.com/technet/security/bulletin/MS03-026.asp)
感染蠕虫可能导致系统不稳定,有可能造成系统崩溃 ,它扫描端口号是TCP/135,
传播成功后他会利用tcp/4444和UDP 69端口下载并运行它的代码程序Msblast.exe.
这个蠕虫还将对windowsupdate.com进行拒绝服务攻击。这样做的目的是为了不能使您
及时地得到这个漏洞的补丁

CCERT正在分析蠕虫的传播机理。


网络控制方法:

如果您不需要应用这些端口来进行服务,为了防范这种蠕虫,你应该在防火墙上阻塞TCP port 4444 ,
和下面的端口:

TCP 4444 蠕虫开设的后门端口,用于远程控制
UDP Port 69, 用于文件下载
TCP Port 135, 微软:DCOM RPC



计算机处理办法:

蠕虫攻击不成功可能导致系统出现了不正常,比如拷贝、粘贴功能不工作,RPC 服务停止;
建议你重新启动计算机,立刻打补丁(下载地址见下文);

如果你的系统被感染了,系统可能出现如下特征:

1. 被重启动;
2. 用netstat 可以看到大量tcp 135端口的扫描;
3. 系统中出现文件: %Windir%\system32\msblast.exe
4. 系统工作不正常,比如拷贝、粘贴功能不工作,IIS服务启动异常等;


手动删除办法:


1. 检查、并删除文件: %Windir%\system32\msblast.exe

2. 打开任务管理器,停止以下进程 msblast.exe .


3. 进入注册表(“开始->运行:regedit)

找到键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

在右边的栏目, 删除下面键值:

"windows auto update"="msblast.exe"

4. 给系统打补丁(否则很快被再次感染)

CCERT:(因访问量大,可能很慢)
Windows 2000补丁
Windows XP

更多补丁信息请参见: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp


请关注CCERT主页和邮件列表:
http://www.ccert.edu.cn
advisory@ccert.edu.cn


其他参考信息


1、http://www.securityfocus.com/news/6689

2、http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS03-026.asp


3、http://www.securityfocus.com/columnists/174

4、http://isc.sans.org/diary.html?date=2003-08-11
baiyu20122 2003-08-19
  • 打赏
  • 举报
回复
你中了冲击波病毒
下载金山专杀工具
http://software.tom.com/SoftInfoDisplay.php?id=2592
下载微软RPC补丁程序
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp

6,847

社区成员

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧