6,850
社区成员
发帖
与我相关
我的任务
分享電腦中了:震荡波病毒 怎樣處理 !!!
windows2000電腦,中了震荡波病毒,打上震荡波病毒補丁後,excel檔案都打不開,
不知是何原因,我想刪除重裝,但打開添加刪除後發現,裡面什麼都沒有,只有一句話,那些程式都看不見,且控制面板裡面的內容都到左邊去拉,請各位幫幫忙 !
請提供正確的 震荡波病毒 補丁下載地址(windows2000繁體和簡體的),專業版和服務器版的補丁是否一樣,如果不一樣,也請提供下載地址 ! (可能我下載的補丁有問題)
不知是何原因,我想刪除重裝,但打開添加刪除後發現,裡面什麼都沒有,只有一句話,那些程式都看不見,且控制面板裡面的內容都到左邊去拉,請各位幫幫忙 !
請提供正確的 震荡波病毒 補丁下載地址(windows2000繁體和簡體的),專業版和服務器版的補丁是否一樣,如果不一樣,也請提供下載地址 ! (可能我下載的補丁有問題)
...全文
请发表友善的回复…
发表回复
celerylhl 2004-12-23
- 打赏
- 举报
这个帖子该结了吧
fcu2z 2004-12-22
- 打赏
- 举报
个人觉得江民的补丁比较有用些
http://www.jiangmin.com/download/kvnet.htm
http://www.jiangmin.com/download/kvnet.htm
yigepure 2004-12-20
- 打赏
- 举报
呵呵,今天来一看,这个帖子都回答得够多了.有时候如果EXCEL*.XLB损坏也会造成EXCEL启动不了.
因为EXCEL启动时会自动检测EXCEL*.XLB文件,所以可以做好备份,再将它删除.启动EXCEL,这样EXCEL会以默认的.XLB文件重新启动的(有点像删除WORD的.DOT一样)
文件位置可以搜索一下,在隐藏的目录下.
因为EXCEL启动时会自动检测EXCEL*.XLB文件,所以可以做好备份,再将它删除.启动EXCEL,这样EXCEL会以默认的.XLB文件重新启动的(有点像删除WORD的.DOT一样)
文件位置可以搜索一下,在隐藏的目录下.
myboor 2004-12-17
- 打赏
- 举报
直接从楼上扔下去
Alden 2004-12-17
- 打赏
- 举报
下载补丁,然后杀毒
yangxw 2004-12-17
- 打赏
- 举报
www.microsoft.com/taiwan下载2000补丁
http://housecall.trendmicro.com/housecall/start_corp.asp在线免费杀毒!
http://housecall.trendmicro.com/housecall/start_corp.asp在线免费杀毒!
夜鹰 2004-12-17
- 打赏
- 举报
来晚了
一事無成 2004-12-16
- 打赏
- 举报
安装所有的补丁了吗?
=================
多數沒有 ? 但都是 sp4 !
=================
多數沒有 ? 但都是 sp4 !
Aceryt 2004-12-16
- 打赏
- 举报
在微软的网站上可以选择语种,现在Support已经升级到4.0了,另外,你也可以直接去Microsoft的台湾站点下载Hotfix。
icuc88 2004-12-16
- 打赏
- 举报
安装所有的补丁了吗?
Office
Windows
?
Office
Windows
?
一事無成 2004-12-16
- 打赏
- 举报
怎樣處理,一個上午都沒找出最終解決辦法?
以上我都試過,只要打上補丁,excel 就打不開!
以上我都試過,只要打上補丁,excel 就打不開!
一事無成 2004-12-16
- 打赏
- 举报
Scan type: Auto-Protect Scan
Event: Threat Found!
Threat: W32.HLLW.Gaobot.gen
File: E:\mail-d\Merak 6.1\Zsoft32.exe
Location: Quarantine
Computer: MIKE
User: Administrator
Action taken: Quarantine succeeded : Access denied
Date found: 2004年12月16日 上午 11:15:08
=====================================
Norton發現是此病毒。 不知有那位見過 !!!
Event: Threat Found!
Threat: W32.HLLW.Gaobot.gen
File: E:\mail-d\Merak 6.1\Zsoft32.exe
Location: Quarantine
Computer: MIKE
User: Administrator
Action taken: Quarantine succeeded : Access denied
Date found: 2004年12月16日 上午 11:15:08
=====================================
Norton發現是此病毒。 不知有那位見過 !!!
34644093 2004-12-16
- 打赏
- 举报
34644093(痞子饭) ( ) 信誉:101
==============================
是樓主朋友的號, 因為樓主一句話沒打完,電腦又重啟拉,所以用此號 !
==============================
是樓主朋友的號, 因為樓主一句話沒打完,電腦又重啟拉,所以用此號 !
jh999 2004-12-16
- 打赏
- 举报
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=0692c27e-f63a-414c-b3eb-d2342fbb6c00
34644093 2004-12-16
- 打赏
- 举报
這個貼是本人置頂,有反版規,但我司所有電腦重毒,在此向大家說,對不起。
jh999 2004-12-16
- 打赏
- 举报
晕!
Change language=选择语言!!
有英语、德语、中文简体、繁体.............................................................................
Change language=选择语言!!
有英语、德语、中文简体、繁体.............................................................................
jh999 2004-12-16
- 打赏
- 举报
你可以选择中文繁體版或简体版
laixianliang 2004-12-16
- 打赏
- 举报
http://www.jconline.cn/sq/rjxz/list.asp?id=4459
http://www.onlinedown.net/soft/25166.htm
http://www.cqec.net.cn/d_school/jjcjwt.htm
http://www.onlinedown.net/soft/25166.htm
http://www.cqec.net.cn/d_school/jjcjwt.htm
jimmyge 2004-12-16
- 打赏
- 举报
轉帖:
病毒中文名:震荡波
病毒英文名:Worm.Sasser
病毒类型:蠕虫病毒
病毒传播途径:网络
病毒依赖系统:Windows 2000/XP/2003
变种:Worm.Sasser.b/c, Worm.Sasser.d
未受影响的系统:
Microsoft Windows 98
Microsoft Windows ME
Microsoft Windows NT 4.0
病毒破坏方式:
在本地开辟后门。监听TCP 5554端口,做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
1)病毒感染现象
a. 如果您的机器看到Lsass出错,机器运行缓慢、网络堵塞、并让系统不停的进行倒计时重启,表明用户已中“震荡波”病毒。
b. 按Ctrl+Shift+Esc,选择“进程”,在列表中会出现如下的进程:avserve..exe(或avserve2..exe,或skynetave.exe),说明您的机器已经感染震荡波病毒。
c. 鼠标点“开始”→“运行”,键入regedit,在注册表编辑器中打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中有如下键值: "avserve.exe"="% SystemRoot%\avserve.exe"或"skynetave.exe "="%SystemRoot%\skynetave.exe"
(% SystemRoot %是一个变量,表示您的系统目录,病毒会根据具体的机器改变这个值,如”C:\windows\avserve.exe”)。
d. 如果病毒攻击成功,会在系统目录下,产生一个名为avserve.exe(B变种为avserve2.exe) 的病毒文件。
如果您的系统出现了上面的情况之一,您就要提高警惕了,很有可能震荡波(Worm.Sasser)病毒已经光顾了您的机器,请尽快用杀毒软件查杀病毒。
2)清除病毒
1. 专杀工具
瑞星震荡波专杀工具(如果不能打上补丁可以使用这个工具):
http://it.rising.com.cn/service/technology/RS_sasser.htm
(删除方法是打开注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\currentversion\run
把MS4011 Memory Patch 删除)
金山震荡波专用防火墙:
http://www.iduba.net/download/othertools/DB_AntiSasser.rar
金山震荡波专杀工具:
http://download.duba.net/download/othertools/Duba_Sasser.EXE
2. 杀毒软件
升级最新的病毒库和杀毒引擎,清除系统的病毒.
3. 在线杀毒
瑞星在线杀毒
http://online.rising.com.cn/
趋势科技在线杀毒
http://www.trendmicro.com/cn/products/desktop/housecall/evaluate/overview.htm
4. 手工清除
a. 断网打补丁
如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到以下地址http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
微软MS04-011补丁下载
NT
Cn: http://download.microsoft.com/download/7/4/0/74078006-abaf-49f4-91e8-25909b23afd3/WindowsNT4Server-KB835732-x86-CHS.EXE
En: http://download.microsoft.com/download/6/d/7/6d7fcda4-1d50-49e7-b4dd-501fa54909c6/WindowsNT4Server-KB835732-x86-ENU.EXE
Win2000
cn:
http://download.microsoft.com/download/1/0/4/104ab4fe-660d-4d6d-b50a-ea4491dd7fb2/Windows2000-KB835732-x86-CHS.EXE
en:
http://download.microsoft.com/download/f/a/a/faa796aa-399d-437a-9284-c3536e9f2e6e/Windows2000-KB835732-x86-ENU.EXE
XP
Cn: http://download.microsoft.com/download/f/a/4/fa45d805-82aa-4731-8619-40319436a26d/WindowsXP-KB835732-x86-CHS.EXE
En:
http://download.microsoft.com/download/6/1/5/615a50e9-a508-4d67-b53c-3a43455761bf/WindowsXP-KB835732-x86-ENU.EXE
Win2003
Cn:
http://download.microsoft.com/download/4/e/3/4e3083d3-fb8b-4e57-9c9d-7e9f1af190fa/WindowsServer2003-KB835732-x86-CHS.EXE
En:
http://download.microsoft.com/download/4/d/7/4d74d7ae-e1f7-4c0b-b6e3-ed05f5a3c580/WindowsServer2003-KB835732-x86-ENU.EXE
b. 清除内存中的病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为avserve*.exe或skynetave.exe的进程,找到后直接将它结束.
c. 删除病毒文件
病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve*.exe或者skynetave.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为*_UP.exe的病毒文件,用户可以查找这些文件,找到后删除.
d. 删除注册表键值
运行regedit进入注册表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 下删除明为“avserve.exe”,内容为:“%WINDOWS%\avserve.exe”的病毒键值,或者名为"skynetave.exe",内容是: %SystemRoot%\skynetave.exe的病毒键值
3)安全建议
强烈建议用户和管理员封堵住TCP的5554,9995和9996端口以阻止SASSER蠕虫通过TCP进行文件传输。
病毒中文名:震荡波
病毒英文名:Worm.Sasser
病毒类型:蠕虫病毒
病毒传播途径:网络
病毒依赖系统:Windows 2000/XP/2003
变种:Worm.Sasser.b/c, Worm.Sasser.d
未受影响的系统:
Microsoft Windows 98
Microsoft Windows ME
Microsoft Windows NT 4.0
病毒破坏方式:
在本地开辟后门。监听TCP 5554端口,做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
1)病毒感染现象
a. 如果您的机器看到Lsass出错,机器运行缓慢、网络堵塞、并让系统不停的进行倒计时重启,表明用户已中“震荡波”病毒。
b. 按Ctrl+Shift+Esc,选择“进程”,在列表中会出现如下的进程:avserve..exe(或avserve2..exe,或skynetave.exe),说明您的机器已经感染震荡波病毒。
c. 鼠标点“开始”→“运行”,键入regedit,在注册表编辑器中打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中有如下键值: "avserve.exe"="% SystemRoot%\avserve.exe"或"skynetave.exe "="%SystemRoot%\skynetave.exe"
(% SystemRoot %是一个变量,表示您的系统目录,病毒会根据具体的机器改变这个值,如”C:\windows\avserve.exe”)。
d. 如果病毒攻击成功,会在系统目录下,产生一个名为avserve.exe(B变种为avserve2.exe) 的病毒文件。
如果您的系统出现了上面的情况之一,您就要提高警惕了,很有可能震荡波(Worm.Sasser)病毒已经光顾了您的机器,请尽快用杀毒软件查杀病毒。
2)清除病毒
1. 专杀工具
瑞星震荡波专杀工具(如果不能打上补丁可以使用这个工具):
http://it.rising.com.cn/service/technology/RS_sasser.htm
(删除方法是打开注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\currentversion\run
把MS4011 Memory Patch 删除)
金山震荡波专用防火墙:
http://www.iduba.net/download/othertools/DB_AntiSasser.rar
金山震荡波专杀工具:
http://download.duba.net/download/othertools/Duba_Sasser.EXE
2. 杀毒软件
升级最新的病毒库和杀毒引擎,清除系统的病毒.
3. 在线杀毒
瑞星在线杀毒
http://online.rising.com.cn/
趋势科技在线杀毒
http://www.trendmicro.com/cn/products/desktop/housecall/evaluate/overview.htm
4. 手工清除
a. 断网打补丁
如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到以下地址http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
微软MS04-011补丁下载
NT
Cn: http://download.microsoft.com/download/7/4/0/74078006-abaf-49f4-91e8-25909b23afd3/WindowsNT4Server-KB835732-x86-CHS.EXE
En: http://download.microsoft.com/download/6/d/7/6d7fcda4-1d50-49e7-b4dd-501fa54909c6/WindowsNT4Server-KB835732-x86-ENU.EXE
Win2000
cn:
http://download.microsoft.com/download/1/0/4/104ab4fe-660d-4d6d-b50a-ea4491dd7fb2/Windows2000-KB835732-x86-CHS.EXE
en:
http://download.microsoft.com/download/f/a/a/faa796aa-399d-437a-9284-c3536e9f2e6e/Windows2000-KB835732-x86-ENU.EXE
XP
Cn: http://download.microsoft.com/download/f/a/4/fa45d805-82aa-4731-8619-40319436a26d/WindowsXP-KB835732-x86-CHS.EXE
En:
http://download.microsoft.com/download/6/1/5/615a50e9-a508-4d67-b53c-3a43455761bf/WindowsXP-KB835732-x86-ENU.EXE
Win2003
Cn:
http://download.microsoft.com/download/4/e/3/4e3083d3-fb8b-4e57-9c9d-7e9f1af190fa/WindowsServer2003-KB835732-x86-CHS.EXE
En:
http://download.microsoft.com/download/4/d/7/4d74d7ae-e1f7-4c0b-b6e3-ed05f5a3c580/WindowsServer2003-KB835732-x86-ENU.EXE
b. 清除内存中的病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为avserve*.exe或skynetave.exe的进程,找到后直接将它结束.
c. 删除病毒文件
病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve*.exe或者skynetave.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为*_UP.exe的病毒文件,用户可以查找这些文件,找到后删除.
d. 删除注册表键值
运行regedit进入注册表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 下删除明为“avserve.exe”,内容为:“%WINDOWS%\avserve.exe”的病毒键值,或者名为"skynetave.exe",内容是: %SystemRoot%\skynetave.exe的病毒键值
3)安全建议
强烈建议用户和管理员封堵住TCP的5554,9995和9996端口以阻止SASSER蠕虫通过TCP进行文件传输。
huawei8 2004-12-16
- 打赏
- 举报
简体:http://www.jconline.cn/sq/rjxz/list.asp?id=4459(冲击波和震荡波都有)
繁体冲击波:http://www.onlinedown.net/soft/25166.htm
繁体震荡波:http://www.cqec.net.cn/d_school/jjcjwt.htm
经测试,都可以下,呵呵
繁体冲击波:http://www.onlinedown.net/soft/25166.htm
繁体震荡波:http://www.cqec.net.cn/d_school/jjcjwt.htm
经测试,都可以下,呵呵
加载更多回复(18)
