baobao

新病毒出现NT构架用户注意！！！
前天晚上一种新型的蠕虫病毒迅速在网络上流传开来。截至目前为止多数没有安装防火墙且通霄达旦开机的NT构架用户，都已经遭受的此病毒的攻击。

相关图片资料！




新型病毒的名称为 W32.Blaster.Worm 之所以能够如此迅速的在网络上流传和感染，是由于此病毒利用了NT构架内Remote Procedure Call (RPC)服务的漏洞来进行攻击的。

目前为止，可能受到攻击的系统包括 Windows 2000/XP 以及 Windows Server 2003。

病毒利用的端口包括

TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP"

目前得到的各种系统的中毒症状如下。

Windows 2000：复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。

Windows XP：系统自动重新启动。

如果有上述症状建立立即安装如下补丁：

Win2000 中文版：

http://download.microsoft.com/downl...980-x86-CHS.exe

Win2000 英文版：

http://download.microsoft.com/downl...980-x86-ENU.exe

Windows XP 中文版：

http://download.microsoft.com/downl...980-x86-CHS.exe

Windows XP 英文版：

http://download.microsoft.com/downl...980-x86-ENU.exe

未尽陈列的系统用户我们建议立即登陆Windows Update来进行升级更新。我们建议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补丁。


若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓解重起症状。开始＝》运行＝》shutdown -a

同时打开资源管理器检索一下是否有 msblast.exe 在运行，若有先在进程中删除再安装补丁。

请注意，以上措施只是挽救已将崩溃的系统，修正病毒利用的系统漏洞。但是病毒并没有清除。请各位用户在安装好补丁之后，立即安装防毒软件或升级已安装病毒软件的最新病毒库，并全面检测你的系统以确保能够清楚残留在系统中的病毒。

手动清除方法：

1. 开始＝》运行＝》taskmgr，启动任务管理器。在其中查找 msblast.exe 进程，找到后在进程上单击右键，选择“结束进程”，点击“是”。

2. 检查系统的 %systemroot%system32 目录下（Win2K一般是C:WINNTSystem32）是否存在 msblast.exe 文件，如果有，删除它。
注意－必须先结束msblast.exe在系统中的进程才可以顺利的删除它。

3. 开始＝》运行＝》regedit，启动注册表编辑器。在注册表中找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ,
删除其下的“windows auto update"="msblast.exe”键值。

4. 在DOS窗口打入 netstat -an 来查看是否还有病毒在快速的向外部发送packets。

这样可以清除蠕虫病毒在系统中的驻留，不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测，以求万无一失。

piloteer

我已经中了。这个病毒会禁止你连接微软更新站点。最好方法，安上防火墙，杀毒，再更新。

__________________
海龟＋海螺

eagles

昨晚，我的机器也中标了

洪七公

还是用98好呀

__________________
我喜欢拆-----------

chyangwa

我有台Hitachi的486笔记本，跑的是windows 3.1，使用word 6.0 更加好了。

__________________
生活就象是强奸,如果无力反抗那就闭上眼睛好好享受.
工作就象是轮奸,你不行就赶紧让别人换上来.
社会就象是自慰,我们总要用自己的双手来解决自己的问题~！

nilo weini

我也中了。

eagles

4. 在DOS窗口打入 netstat -an 来查看是否还有病毒在快速的向外部发送packets。

-------------------------------------------------------------
DOS已经忘光了，刚才试了一下，没有找到这个命令，这个命令怎么用？

chyangwa

在win2k, xp里， 开始 - 运行 输入cmd
就开了一个窗口
再输入 netstat -an
如果来不及看清楚 就输入 netstat -an|more

__________________
生活就象是强奸,如果无力反抗那就闭上眼睛好好享受.
工作就象是轮奸,你不行就赶紧让别人换上来.
社会就象是自慰,我们总要用自己的双手来解决自己的问题~！

LoneBird

俺也中了

__________________
都要都要

ralph

躲在宽带路由器后面，目前未中....

eagles

谢了，领导。

eagles

下雨天打孩子，闲着也是闲着。
今天进进出出装了3次系统，硬盘重新分区。累晕了