9,506
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
lvsm 2004-07-30
- 打赏
- 举报
爱情后门的变种也会出现类似的现象
samren920 2004-07-30
- 打赏
- 举报
也有可能是那个dumprep 程序
运行msconfig 在启动项里,把dumprep勾去
再重启就OK了
我碰到的情况就是这个样的@!!
运行msconfig 在启动项里,把dumprep勾去
再重启就OK了
我碰到的情况就是这个样的@!!
pcmaker 2004-07-30
- 打赏
- 举报
出现提示框的时候看一下那个框里有显示出错程序的名称,看一下那个就知道是不是RPC和lsass了~~也可以针对这个错误程序的名字找到问题所在
king110_1 2004-07-30
- 打赏
- 举报
我的电脑以前也出现过,不过那时却并没上网,后来上网后反倒没问题了,如果你的电脑也是刚买的话,那我想可能是因为装机的有问题,还有最好不是安WIN2000SERVER的好,因为实在不好设置,也更容易崩溃.
hhht2003 2004-07-30
- 打赏
- 举报
最新病毒吗?
cxhbxh55 2004-07-30
- 打赏
- 举报
是不是出现了lsass系统错误。如果是,那就是新一代的“高波”病毒了。利用的是内存泄露。不太好对付,只能下载补丁来解决问题。
suspension 2004-07-30
- 打赏
- 举报
当然是病毒
我也遇到过
下载冲击 振荡 补丁
影响系统: Windows 2000, Windows XP / Windows 2003
CVE参考: CAN-2003-0352
McAfee 命名为:W32/Lovsan.worm
简单描述:
W32.Blaster.Worm 是一种利用DCOM RPC 漏洞进行传播的蠕虫,传播能力很强。
详细描述请参照Microsoft Security Bulletin MS03-026
(http://www.microsoft.com/technet/security/bulletin/MS03-026.asp)
感染蠕虫可能导致系统不稳定,有可能造成系统崩溃 ,它扫描端口号是TCP/135,
传播成功后他会利用tcp/4444和UDP 69端口下载并运行它的代码程序Msblast.exe.
这个蠕虫还将对windowsupdate.com进行拒绝服务攻击。这样做的目的是为了不能使您
及时地得到这个漏洞的补丁
CCERT正在分析蠕虫的传播机理。
网络控制方法:
如果您不需要应用这些端口来进行服务,为了防范这种蠕虫,你应该在防火墙上阻塞TCP port 4444 ,
和下面的端口:
TCP 4444 蠕虫开设的后门端口,用于远程控制
UDP Port 69, 用于文件下载
TCP Port 135, 微软:DCOM RPC
计算机处理办法:
蠕虫攻击不成功可能导致系统出现了不正常,比如拷贝、粘贴功能不工作,RPC 服务停止;
建议你重新启动计算机,立刻打补丁(下载地址见下文);
如果你的系统被感染了,系统可能出现如下特征:
1. 被重启动;
2. 用netstat 可以看到大量tcp 135端口的扫描;
3. 系统中出现文件: %Windir%\system32\msblast.exe
4. 系统工作不正常,比如拷贝、粘贴功能不工作,IIS服务启动异常等;
手动删除办法:
1. 检查、并删除文件: %Windir%\system32\msblast.exe
2. 打开任务管理器,停止以下进程 msblast.exe .
3. 进入注册表(“开始->运行:regedit)
找到键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
在右边的栏目, 删除下面键值:
"windows auto update"="msblast.exe"
4. 给系统打补丁(否则很快被再次感染)
CCERT:(因访问量大,可能很慢)
Windows 2000补丁
Windows XP
更多补丁信息请参见: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
请关注CCERT主页和邮件列表:
http://www.ccert.edu.cn
advisory@ccert.edu.cn
其他参考信息
1、http://www.securityfocus.com/news/6689
2、http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS03-026.asp
3、http://www.securityfocus.com/columnists/174
4、http://isc.sans.org/diary.html?date=2003-08-11
中国教育和科研计算机网紧急响应组(CCERT)
2003 年8月12日
解决办法:
针对以上漏洞,CCERT建议用户对您的机器采取以下措施:
1、下载安装相应的补丁程序:
针对第一个漏洞微软已经发布了相应的安全公告与补丁程序,你可以到我们的网站下载:
winnt:http://www.ccert.edu.cn/pub/patch/MS/NT4_Cn/CHSQ823980i.EXE
win2000:http://www.ccert.edu.cn/pub/patch/MS/win2000/Windows2000-KB823980-x86-CHS.exe
winxp:http://www.ccert.edu.cn/pub/patch/MS/xp/WindowsXP-KB823980-x86-CHS.exe
win2003:http://www.ccert.edu.cn/pub/patch/MS/WindowsServer2003-KB823980-x86-CHS.exe
我也遇到过
下载冲击 振荡 补丁
影响系统: Windows 2000, Windows XP / Windows 2003
CVE参考: CAN-2003-0352
McAfee 命名为:W32/Lovsan.worm
简单描述:
W32.Blaster.Worm 是一种利用DCOM RPC 漏洞进行传播的蠕虫,传播能力很强。
详细描述请参照Microsoft Security Bulletin MS03-026
(http://www.microsoft.com/technet/security/bulletin/MS03-026.asp)
感染蠕虫可能导致系统不稳定,有可能造成系统崩溃 ,它扫描端口号是TCP/135,
传播成功后他会利用tcp/4444和UDP 69端口下载并运行它的代码程序Msblast.exe.
这个蠕虫还将对windowsupdate.com进行拒绝服务攻击。这样做的目的是为了不能使您
及时地得到这个漏洞的补丁
CCERT正在分析蠕虫的传播机理。
网络控制方法:
如果您不需要应用这些端口来进行服务,为了防范这种蠕虫,你应该在防火墙上阻塞TCP port 4444 ,
和下面的端口:
TCP 4444 蠕虫开设的后门端口,用于远程控制
UDP Port 69, 用于文件下载
TCP Port 135, 微软:DCOM RPC
计算机处理办法:
蠕虫攻击不成功可能导致系统出现了不正常,比如拷贝、粘贴功能不工作,RPC 服务停止;
建议你重新启动计算机,立刻打补丁(下载地址见下文);
如果你的系统被感染了,系统可能出现如下特征:
1. 被重启动;
2. 用netstat 可以看到大量tcp 135端口的扫描;
3. 系统中出现文件: %Windir%\system32\msblast.exe
4. 系统工作不正常,比如拷贝、粘贴功能不工作,IIS服务启动异常等;
手动删除办法:
1. 检查、并删除文件: %Windir%\system32\msblast.exe
2. 打开任务管理器,停止以下进程 msblast.exe .
3. 进入注册表(“开始->运行:regedit)
找到键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
在右边的栏目, 删除下面键值:
"windows auto update"="msblast.exe"
4. 给系统打补丁(否则很快被再次感染)
CCERT:(因访问量大,可能很慢)
Windows 2000补丁
Windows XP
更多补丁信息请参见: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
请关注CCERT主页和邮件列表:
http://www.ccert.edu.cn
advisory@ccert.edu.cn
其他参考信息
1、http://www.securityfocus.com/news/6689
2、http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS03-026.asp
3、http://www.securityfocus.com/columnists/174
4、http://isc.sans.org/diary.html?date=2003-08-11
中国教育和科研计算机网紧急响应组(CCERT)
2003 年8月12日
解决办法:
针对以上漏洞,CCERT建议用户对您的机器采取以下措施:
1、下载安装相应的补丁程序:
针对第一个漏洞微软已经发布了相应的安全公告与补丁程序,你可以到我们的网站下载:
winnt:http://www.ccert.edu.cn/pub/patch/MS/NT4_Cn/CHSQ823980i.EXE
win2000:http://www.ccert.edu.cn/pub/patch/MS/win2000/Windows2000-KB823980-x86-CHS.exe
winxp:http://www.ccert.edu.cn/pub/patch/MS/xp/WindowsXP-KB823980-x86-CHS.exe
win2003:http://www.ccert.edu.cn/pub/patch/MS/WindowsServer2003-KB823980-x86-CHS.exe
fkrl 2004-07-30
- 打赏
- 举报
就是中波了
我也遇到过这样的问题
我也是用2003
就是开机出现关机
然后重启时候不能找到病毒
以后也应该没事了
所以放心应该没事
我也遇到过这样的问题
我也是用2003
就是开机出现关机
然后重启时候不能找到病毒
以后也应该没事了
所以放心应该没事
cxhbxh55 2004-07-29
- 打赏
- 举报
最近我也中了这个病毒。提示是:lsass出现异常错误。系统将在一分钟内重新启动。这是新一代的“高波”病毒,利用的也是内存地址溢出。跟以前的“冲击波”和“震荡波”一样!打上补丁。具体的查杀办法还是没有。望各位高手能给出可行的查杀方法!!
i33333 2004-07-28
- 打赏
- 举报
看看日志,运行eventvwr.msc,看什么服务出错
Clove 2004-07-28
- 打赏
- 举报
一分钟关机标准的RPC漏洞
当然也不排除某些软件或者病毒强制关闭lass进程导致
查查看你的启动
当然也不排除某些软件或者病毒强制关闭lass进程导致
查查看你的启动
woohyukpb 2004-07-28
- 打赏
- 举报
典型的震荡波 在进程里查看一下哪个东东以前没有的 再搜索到他 删掉就可以了 最好再下个补丁补一补``
hdong 2004-07-28
- 打赏
- 举报
1、http://it.rising.com.cn/service/technology/RS_sasser.htm,下载到软盘杀毒。
2、打补丁
2、打补丁
shelleyxuan 2004-07-27
- 打赏
- 举报
进入安全模式,搜索C盘,查找msblast.exe文件,手动删除,然后打上补丁,再用专杀工具杀除-.-
arerfa007 2004-07-27
- 打赏
- 举报
对不起,你的电脑中毒了,先下载补丁,然后狂加补丁
nyzyg 2004-07-26
- 打赏
- 举报
狂加补丁。
whuavon 2004-07-26
- 打赏
- 举报
然后再处理病毒.
whuavon 2004-07-26
- 打赏
- 举报
先进BIOS改系统时间吧.
二进制空间安全 2004-07-26
- 打赏
- 举报
应该是病毒没有杀干净的缘故!~~
你可以先在运行里输入:msconfig,进入启动项,禁止掉当前所有应用程序,然后到这里下载一个专杀工具再杀一遍:http://db.kingsoft.com/download/3/113.shtml
需要注意的是:蠕虫病毒依赖系统漏洞,所以如果你不打补丁的话,还是会有可能中招,去这里下载补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx
你可以先在运行里输入:msconfig,进入启动项,禁止掉当前所有应用程序,然后到这里下载一个专杀工具再杀一遍:http://db.kingsoft.com/download/3/113.shtml
需要注意的是:蠕虫病毒依赖系统漏洞,所以如果你不打补丁的话,还是会有可能中招,去这里下载补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx
swating 2004-07-26
- 打赏
- 举报
是震荡波吧,你补丁都打了吗,用Windows Update升级一下吧,在出倒计时就在运行里输入shutdown -a ,打完补丁应该就没事了
加载更多回复(3)
