6,849
社区成员
发帖
与我相关
我的任务
分享刚才上网发现的问题
刚才上网,本来还是正常的,突然发现网页无法打开了,查看了一下系统中运行的东东,发现开了不少个cmd.exe,用netstat -na看了一下,都是通过135端口往外发信息,网络也无法断开,真是利害。我的系统是winxp,不知这是不是病毒?还是木马?怎么解决?
...全文
请发表友善的回复…
发表回复
i33333 2003-08-25
- 打赏
- 举报
你得winxp是盗版
你的简体中文版的母盘并不是真正的简体中文版 而是由其他语言版本的改造过来的
具体什么语言版本不得而知
一般猜着会是英文版的
你可以先下英文版的sp1, 再h:\sp1\update\update -s:h:\winxp
你的简体中文版的母盘并不是真正的简体中文版 而是由其他语言版本的改造过来的
具体什么语言版本不得而知
一般猜着会是英文版的
你可以先下英文版的sp1, 再h:\sp1\update\update -s:h:\winxp
liuxiabao 2003-08-25
- 打赏
- 举报
对了,就是冲击波病毒了,现在在网上关于杀毒的网站到处都能见,去下一个系统补丁,再去金山下一个专杀工具就行了,
adz 2003-08-25
- 打赏
- 举报
唉...英文版也不行,InstallLanguage键值为1004,不知是什么地方,还改不得,一改就被要求激活。
BMI 2003-08-24
- 打赏
- 举报
应该是中了“冲击波”
去金山下个专杀工具试试,再装上Microsoft的RPC漏洞补丁,最好再用网络防火墙把135,4444以及69端口禁了!
去金山下个专杀工具试试,再装上Microsoft的RPC漏洞补丁,最好再用网络防火墙把135,4444以及69端口禁了!
zhumm 2003-08-24
- 打赏
- 举报
up
ptys 2003-08-24
- 打赏
- 举报
中毒了。先杀毒。 然后再打补丁
BeRoy 2003-08-24
- 打赏
- 举报
打补丁,杀毒。应该就没事了
adz 2003-08-24
- 打赏
- 举报
不是装N个杀毒软件,是用了N个冲击波专杀软件,如趋势及norton的专杀工具,都不用装的。
回炉重造,学习编程中。。。 2003-08-24
- 打赏
- 举报
应该是冲击波病毒吧
----------------------------------------
宠辱不惊,坐看庭前花开花落;
去留无意,漫随天上云卷云舒;
----------------------------------------
----------------------------------------
宠辱不惊,坐看庭前花开花落;
去留无意,漫随天上云卷云舒;
----------------------------------------
glgeneral 2003-08-24
- 打赏
- 举报
上帝说:你是一个网络宠儿,幸运使者会经常光顾你的机器
IE被破坏,能打开网站,但是进不去链接,用QQ的浏览器可以解决这个问题。
病毒依然存在!一个系统最好不要装N个杀毒软件!
IE被破坏,能打开网站,但是进不去链接,用QQ的浏览器可以解决这个问题。
病毒依然存在!一个系统最好不要装N个杀毒软件!
gtr 2003-08-24
- 打赏
- 举报
恭喜恭喜!!
adz 2003-08-24
- 打赏
- 举报
冲击波我已经杀过一次了,注册表已经清除了“windows auto update"="msblast.exe”键值,system32目录下也删除了msblast.exe这个文件,norton已经升级到最新的病毒库,各种专杀工具也杀过不止一次了,均报告系统没有病毒,而出现我所说的这种情况是在我做完以上工作之后的事,实在有点不明白。
另外,WINXP的补丁我打不上,出现的提示是:“安装程序不能验证Update.inf文件的完整性。请确定加密服务正在此计算机上运行”按确定后就退出,sp1也打不上,修改注册表“Default”和“InstallLanguage”的键值由“0409”改为“0804”后,机器就被要求激活,跟本无法打sp1,如果把sp1进行如h:\sp1\update\update -s:h:\winxp的操作的话,得到的提示是不同的语言版本,而本法集成进去,结果也是失败,我的系统是简体中文版的,下载的sp1也是简体中文版,不知这是为何?
谁能帮我这个忙,仟分送上,我目前的信誉值还是100的。
另外,WINXP的补丁我打不上,出现的提示是:“安装程序不能验证Update.inf文件的完整性。请确定加密服务正在此计算机上运行”按确定后就退出,sp1也打不上,修改注册表“Default”和“InstallLanguage”的键值由“0409”改为“0804”后,机器就被要求激活,跟本无法打sp1,如果把sp1进行如h:\sp1\update\update -s:h:\winxp的操作的话,得到的提示是不同的语言版本,而本法集成进去,结果也是失败,我的系统是简体中文版的,下载的sp1也是简体中文版,不知这是为何?
谁能帮我这个忙,仟分送上,我目前的信誉值还是100的。
yangalan 2003-08-24
- 打赏
- 举报
新型病毒的名称为 W32.Blaster.Worm 之所以能够如此迅速的在网络上流传和感染,是由于此病毒利用了NT构架内Remote Procedure Call (RPC)服务的漏洞来进行攻击的。
目前为止,可能受到攻击的系统包括 Windows 2000/XP 以及 Windows Server 2003。
病毒利用的端口包括
TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP"
目前得到的各种系统的中毒症状如下。
Windows 2000:复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。
Windows XP:系统自动重新启动。
如果有上述症状建立立即安装如下补丁:
Win2000 中文版:
http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe
Win2000 英文版:
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe
Windows XP 中文版:
http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe
Windows XP 英文版:
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
未尽陈列的系统用户我们建议立即登陆Windows Update来进行升级更新。我们建议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补丁。
若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓解重起症状。开始=》运行=》shutdown -a
同时打开资源管理器检索一下是否有 msblast.exe 在运行,若有先在进程中删除再安装补丁。
其他信息:
赛门铁克公司公告
微软补丁页面
检测你的系统
请注意,以上措施只是挽救已将崩溃的系统,修正病毒利用的系统漏洞。但是病毒并没有清除。请各位用户在安装好补丁之后,立即安装防毒软件或升级已安装病毒软件的最新病毒库,并全面检测你的系统以确保能够清楚残留在系统中的病毒。
手动清除方法:
1. 开始=》运行=》taskmgr,启动任务管理器。在其中查找 msblast.exe 进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。
2. 检查系统的 %systemroot%system32 目录下(Win2K一般是C:WINNTSystem32)是否存在 msblast.exe 文件,如果有,删除它。
注意-必须先结束msblast.exe在系统中的进程才可以顺利的删除它。
3. 开始=》运行=》regedit,启动注册表编辑器。在注册表中找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ,
删除其下的“windows auto update"="msblast.exe”键值。
4. 在DOS窗口打入 netstat -an 来查看是否还有病毒在快速的向外部发送packets。
这样可以清除蠕虫病毒在系统中的驻留,不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测,以求万无一失。
目前为止,可能受到攻击的系统包括 Windows 2000/XP 以及 Windows Server 2003。
病毒利用的端口包括
TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP"
目前得到的各种系统的中毒症状如下。
Windows 2000:复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。
Windows XP:系统自动重新启动。
如果有上述症状建立立即安装如下补丁:
Win2000 中文版:
http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe
Win2000 英文版:
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe
Windows XP 中文版:
http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe
Windows XP 英文版:
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
未尽陈列的系统用户我们建议立即登陆Windows Update来进行升级更新。我们建议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补丁。
若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓解重起症状。开始=》运行=》shutdown -a
同时打开资源管理器检索一下是否有 msblast.exe 在运行,若有先在进程中删除再安装补丁。
其他信息:
赛门铁克公司公告
微软补丁页面
检测你的系统
请注意,以上措施只是挽救已将崩溃的系统,修正病毒利用的系统漏洞。但是病毒并没有清除。请各位用户在安装好补丁之后,立即安装防毒软件或升级已安装病毒软件的最新病毒库,并全面检测你的系统以确保能够清楚残留在系统中的病毒。
手动清除方法:
1. 开始=》运行=》taskmgr,启动任务管理器。在其中查找 msblast.exe 进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。
2. 检查系统的 %systemroot%system32 目录下(Win2K一般是C:WINNTSystem32)是否存在 msblast.exe 文件,如果有,删除它。
注意-必须先结束msblast.exe在系统中的进程才可以顺利的删除它。
3. 开始=》运行=》regedit,启动注册表编辑器。在注册表中找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ,
删除其下的“windows auto update"="msblast.exe”键值。
4. 在DOS窗口打入 netstat -an 来查看是否还有病毒在快速的向外部发送packets。
这样可以清除蠕虫病毒在系统中的驻留,不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测,以求万无一失。
同时跟几个MM聊天时,一定要记清楚刚才跟MM说了些什么话,不然MM发现了会不高兴的哦,幸亏我有个备忘录,刚才与哪个MM说了什么话我都拷贝一份放到备忘录里面保存,这样可以随时察看以前的记录啦。 &...
