以文本方式查看主题 - 宇式情歌 (http://philsong.fans/bbs/index.asp) -- □→『一言难尽』 (http://philsong.fans/bbs/list.asp?boardid=22) ---- [注意]检测、预防、解决“冲击波”(流言)病毒 (http://philsong.fans/bbs/dispbbs.asp?boardid=22&id=9155) |
-- 作者:舍得 -- 发布时间:2003-08-15 10:14:21 -- [注意]检测、预防、解决“冲击波”(流言)病毒 一、检测: (1)、检查系统的%systemroot%\\system32目录下是否存在msblast.exe文件。请在命令提示符中按照下面键入 :在程序\\运行处输入:cmd 打开命令提示符 C:\\>dir %systemroot%\\system32\\msblast.exe 如果被感染,那么您可以看到类似的显示结果: C:\\>dir %systemroot%\\system32\\msblast.exe 驱动器 C 中的卷是 sys 卷的序列号是 A401-04A9 C:\\WINNT\\system32 的目录 2003-08-12 03:03 6,176 msblast.exe 1 个文件 6,176 字节 0 个目录 2,701,848,576 可用字节 (2)、检查注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run。请在命令提 示符中按照下面键入: C:\\>regedit /e tmp.txt HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run C:\\>type tmp.txt 如果被感染,那么您可以看到类似的显示结果: C:\\>type tmp.txt Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "windows auto update"="msblast.exe" 2.下载专杀工具,查看有无病毒 http://it.rising.com.cn/service/technology/RS_blaster.htm(瑞星专杀工具) http://www.duba.net/download/3/91.shtml(金山专杀工具) 二.预防: 微软发布的补丁: win2000 简体中文版 http://microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=C8B8A846-F541-4C15-8C9F-22 0354449117 winxp 简体中文版 http://microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2354406C-C5B6-44AC-9532-3D E40F69C074 补丁需要win2000 ServicePack2以上版本,如果你的版本达不到win2000 ServicePack2请先到下面网址下载: http://www.microsoft.com/china/windows2000/sp2.htm 三:解决: 1.(一)、 使用启动盘,在DOS环境下清除病毒。 (1). 当用户中招出现以上现象后,用DOS系统启动盘启动进入DOS环境下,进入C盘的操作系统目录. 操作命令集: C: CD C:\\windows (或CD c:\\winnt) (2). 查找目录中的“msblast.exe”病毒文件。 命令操作集: dir msblast.exe /s/p 3.找到后进入病毒所在的子目录,然后直接将该病毒文件删除。 Del msblast.exe (二)、 进入安全模式,手工清除病毒 如果用户手头没有DOS启动盘,还有一个方法,就是启动系统后进入安全模式,然后搜索C盘,查找msblast.exe 文件,找到后直接将该文件删除,然后再次正常启动计算机即可。 2.傻瓜式操作流程 (1),在任务管理器中,结束"msblaster.exe"进程。 (2),进入windows文件夹system目录,删除msblaster.exe (3),通过在任务栏运行中输入msconfig,删除一个windows update的启动程序 (4),进入“管理工具”文件夹(在开始菜单或控制面板),运行组件服务,在左边侧栏点击“服务(本地) ”,找到Remote Procedure Call (RPC),其描述为“提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。”。双击它,进入恢复标签页,把第一二三次操作都设为“不操作” (5),还在组件服务中,在左边侧栏点击“组件服务”,双击右边的计算机,在出现的我的电脑上右键点击, 进入属性,点击“默认属性”,关闭分布式COM (6),在防火墙设置中关闭135,4444,66端口。(如果没有安装防火墙,用XP自带的也行) (7),重启后,打开防火墙!连接网络升级瑞星,下载微软补丁并安装。再重启,搞定! 3.手工清除蠕虫: (1)、按照上述“预防蠕虫感染”的方法安装补丁。 (2)、点击左下角的“开始”菜单,选择“运行”,在其中键入“taskmgr”,点击“确定”。这样就启动 了任务管理器。在其中查找msblast.exe进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。 (3)、删除系统目录下的msblast.exe。 (4)、点击左下角的“开始”菜单,选择“运行”,在其中键入“regedit”,点击“确定”。这样就启动 注册表编辑器。在注册表中找到HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run,删 除其下的"windows auto update"="msblast.exe"。 (5)、重新启动系统。 |
-- 作者:snackbb -- 发布时间:2003-08-15 11:40:31 -- 最近真是病毒流行呀 |
-- 作者:snackbb -- 发布时间:2003-08-15 11:41:04 -- 弄的人人都神经紧张了 |
-- 作者:婷婷 -- 发布时间:2003-08-15 11:46:44 -- 唉!是啊!...... 真是叫人受不了....... 真是恨不得把所有ㄉ"駭客"...... 抓去關起來,關他個一輩子!........ |