分享
 
 
 

对“冲击波克星”的最新解决方案(转)

王朝other·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

金山已经开通“冲击波”病毒紧急救助电话:800-8105770;

金山"冲击波"病毒短信救助,发送内容:"毒霸:***(病毒问题或者电脑故金山已经开通“冲击波”病毒紧急救助电话:800-8105770;

金山"冲击波"病毒短信救助,发送内容:"毒霸:***(病毒问题或者电脑故障描述)",移动用户发短信到9008,联通用户发短信到6008

以下是

金山毒霸关于“冲击波”病毒的完全解决方案

一、提防“冲击波”病毒

“冲击波”病毒Worm.msBlast是第一个利用RPC漏洞进行攻击和传染的病毒!受影响的系统包括:WindowsNT4.0、Windows2000、WindowsXP和Windows2003系列产品,有意思的是一直被人诟病的Windows98和WindowsME由于未采用RPC机制幸免于难。

二、什么是RPC漏洞

Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行的程序无缝地在远程系统上执行代码。Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。

此漏洞是由于不正确处理畸形消息所致,漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。

通俗地说:利用这个漏洞,一个攻击者可以随意在远程计算机上执行任何指令!!!

三、被攻击的机器有哪些现象

1、莫名其妙地死机或重新启动计算机;

2、IE浏览器不能正常地打开链接;

3、不能复制粘贴;

4、有时出现应用程序,比如Word异常;

5、网络变慢;

6、最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行!

四、如何解决

任何紧张和恐惧都是不解决问题的,虽然严重但也绝对没到删除所有文件,格式化硬盘的地步!使用以下几步就可以解决:

1、首要是给系统打补丁,亡羊补牢尤未晚已。

关于这个漏洞的介绍:http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp

下载补丁:

Windows2000简体中文版http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe

WindowsXP简体中文版http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe

Windows2000英文版http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe

WindowsXP英文版http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

2、然后下载专杀工具清除:

下载金山毒霸“冲击波”专杀工具http://www.duba.net/download/3/91.shtml

3、升级反病毒软件

五、对于已经感染而不能打开补丁链接的问题:

可以这么解决:方法1、先打开IE浏览器,把补丁链接复制到浏览器的地址栏里就可以下载了。如果不幸复制粘贴也不能用了,那只好照着上面的内容在地址栏里输入了;方法2、打开网络蚂蚁或网络快车,把上面的地址复制或输入到下载的任务里就行了。

六、怎么知道我是否成功地打上了这个补丁?

根据微软的定义,这个安全修补程序的代号为kb823980,我们要检查的就是这一项。

打开注册表编辑器。不知道怎么打开?在开始菜单上执行“运行”命令,输入“regedit"(不要引号)。

在注册表编辑器的窗口里又分左右两个窗格,我们先看左窗格。这个东西和资源管理器是非常相像的,只不过它有一些类似HKEY_。。。这样的条目,我们只看HKEY_LOCAL_MACHINE这一条(这里面的东东实在太多了,就不罗索了)。

展开这一条,找到里面的SOFTWARE,然后再展开,找到Microsoft,依次分别:

1、对于WindowsNT4.0: 找到 Updates,Windows NT, SP6,看看里面有没有kb823980

2、对于Windows2000: 找到 Updates,Windows 2000,SP5,看看里面有没有kb823980

3、对于WindowsXP: 找到 Updates,Windows XP, SP1,看看里面有没有kb823980

4、对于WindowsXP SP1:找到 Updates,Windows XP, SP2,看看里面有没有kb823980

如果找到,那就说明已经打上补丁了。如果没有,那就只有再来一次啦。

七、假如以上方法还不能解决问题,请立刻致电金山公司:

金山已经开通“冲击波”病毒紧急救助电话:800-8105770;

金山"冲击波"病毒短信救助,发送内容:"毒霸:***(病毒问题或者电脑故障描述)",移动用户发短信到9008,联通用户发短信到6008

金山反病毒资讯网www.duba.net将24小时提供最新病毒咨询和服务

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有