每日一歌

日文老歌论坛

 找回密码
 注册
搜索
查看: 1432|回复: 10

病毒警报

[复制链接]
发表于 2004-5-1 21:48:52 | 显示全部楼层
根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。 <br>  “震荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。 <br>  瑞星反病毒专家王耀华介绍,该病毒会通过FTP 的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:&#092;WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。 <br>  “震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE&#092;SOFTWARE&#092;Microsoft&#092;Windows&#092;CurrentVersion&#092;Run中建立:&quot;avserve.exe&quot;=%windows%&#092;avserve.exe的病毒键值进行自启动。 <br>  该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。 <br>---------------------------- <br>  如何防范“震荡波” <br><br>  首先,用户必须迅速下载微软补丁程序,对于该病毒的防范,http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx。 <br><br>  金山或者瑞星用户迅速升级杀毒软件到最新版本,然后打开个人防火墙,将安全等级设置为中、高级,封堵病毒对该端口的攻击。 <br><br>  非金山或者瑞星用户迅速下载免费的专杀工具,下载地址为:http://dl.pconline.com.cn/html/1/8/dlid=13058&amp;dltypeid=1&amp;pn=0&amp;.html。 <br><br>  如果用户已经被该病毒感染,首先应该立刻断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除方法:查找该目录C:&#092;WINDOWS目录下产生名为avserve.exe的病毒文件,将其删除。 <br>
发表于 2004-5-1 23:00:36 | 显示全部楼层
解決補丁語言不匹配的辦法<br><br>1.执行“开始-运行“,输入“regedit&quot;后回车!~<br><br>2.在注册表中找到:HKEY_LOCAL_MACHINE&#092;SYSTEM&#092;ControlSet001&#092;Control&#092;Nls,在“Nls”上点右键!选择导出,命名为“bf01.reg”保存!打开“Nls”下的“Language”修改其中的“Default”和“InstallLanguage”的 键值,都改为“0804”!再打开“Nls”下滴“Locale”,修改其中的“Default”,把键值改为“00000804”!~ <br>3.在注册表里找到:HKEY_LOCAL_MACHINE&#092;SYSTEM&#092;ControlSet002&#092;Control&#092;Nls,在“Nls”上点右键!选择导出,命名为“bf02.reg”保存!打开“Nls”下的“Language”修改其中的“Default”和“InstallLanguage”的 键值,都改为“0804”!再打开“Nls”下滴“Locale”,修改其中的“Default”,把键值改为“00000804”!~ <br>4.重启,,开机检测完按住F8,选择“安全模式”进入你的XP!~ <br><br>5.双击下载滴PRC补丁并安装!这时就可以装了!~ <br>装完后,双击刚才导出的注册表项(bf01.reg,bf02.reg)&#33;~ <br>((一定要把刚才导出的注册表项导回注册表,否则可能会不能进XP喽!~因为你的激活信息因此而变了)) <br><br>6.搞定!~ <br>注意:要在安全模式下执行第二步和第三步。
发表于 2004-5-1 23:31:12 | 显示全部楼层
<!--QuoteBegin-Lynn+May 1 2004, 09:48 PM--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>QUOTE</b> (Lynn @ May 1 2004, 09:48 PM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。 <br>  “震荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。 <br>  瑞星反病毒专家王耀华介绍,该病毒会通过FTP 的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:&#092;WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。 <br>  “震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE&#092;SOFTWARE&#092;Microsoft&#092;Windows&#092;CurrentVersion&#092;Run中建立:&quot;avserve.exe&quot;=%windows%&#092;avserve.exe的病毒键值进行自启动。 <br>  该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。 <br>---------------------------- <br>  如何防范“震荡波” <br><br>  首先,用户必须迅速下载微软补丁程序,对于该病毒的防范,http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx。 <br><br>  金山或者瑞星用户迅速升级杀毒软件到最新版本,然后打开个人防火墙,将安全等级设置为中、高级,封堵病毒对该端口的攻击。 <br><br>  非金山或者瑞星用户迅速下载免费的专杀工具,下载地址为:http://dl.pconline.com.cn/html/1/8/dlid=13058&amp;dltypeid=1&amp;pn=0&amp;.html。 <br><br>  如果用户已经被该病毒感染,首先应该立刻断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除方法:查找该目录C:&#092;WINDOWS目录下产生名为avserve.exe的病毒文件,将其删除。 <!--QuoteEnd--> </td></tr></table><span class='postcolor'> <!--QuoteEEnd--><br> 用 诺顿杀毒软件 可以防治吗??
发表于 2004-5-1 23:40:07 | 显示全部楼层
  <!--emo&--><img src='http://www.javaws.com/bbs/html/emoticons/biggrin.gif' border='0' style='vertical-align:middle' alt='biggrin.gif'><!--endemo--> 楼主是不是中过了.........<br><br>幸好我已经不为病毒所头痛了 <!--emo&:rolleyes:--><img src='http://www.javaws.com/bbs/html/emoticons/rolleyes.gif' border='0' style='vertical-align:middle' alt='rolleyes.gif'><!--endemo-->  
发表于 2004-5-1 23:51:49 | 显示全部楼层
hopeyearn寫的方法我看不太懂,我是先依照Lynn檢查有無avserve.exe<br>沒有發現然後執行update這樣做可以嗎?<br><br>我的電腦是win2000平時並無裝防毒或檔駭客的軟體,只有偶而靠win update會不會太危險了?<br>常常問題解決不了,而進行重灌系統......好頭痛<br>像是目前首頁被某個網站強制更變成他的首頁,而且改首頁的地方也被鎖起來的<br>每次開機自動執行一些奇怪程式(沒寫在程式集的啟動內).....實在讓我氣的牙癢癢的<br><br>雖然本版不太適合說這樣的話,但說出來後心理舒服多了,嘿嘿
 楼主| 发表于 2004-5-2 01:04:46 | 显示全部楼层
<!--QuoteBegin-jhsea3do+May 1 2004, 11:40 PM--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>QUOTE</b> (jhsea3do @ May 1 2004, 11:40 PM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> <!--emo&--><img src='http://www.javaws.com/bbs/html/emoticons/biggrin.gif' border='0' style='vertical-align:middle' alt='biggrin.gif'><!--endemo--> 楼主是不是中过了.........<br><br>幸好我已经不为病毒所头痛了 <!--emo&:rolleyes:--><img src='http://www.javaws.com/bbs/html/emoticons/rolleyes.gif' border='0' style='vertical-align:middle' alt='rolleyes.gif'><!--endemo--> <!--QuoteEnd--> </td></tr></table><span class='postcolor'> <!--QuoteEEnd--><br> 偶没中说。
 楼主| 发表于 2004-5-2 01:10:00 | 显示全部楼层
<!--QuoteBegin-Chiralvosky+May 1 2004, 11:51 PM--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>QUOTE</b> (Chiralvosky @ May 1 2004, 11:51 PM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> hopeyearn寫的方法我看不太懂,我是先依照Lynn檢查有無avserve.exe<br>沒有發現然後執行update這樣做可以嗎?<br><br>我的電腦是win2000平時並無裝防毒或檔駭客的軟體,只有偶而靠win update會不會太危險了?<br>常常問題解決不了,而進行重灌系統......好頭痛<br>像是目前首頁被某個網站強制更變成他的首頁,而且改首頁的地方也被鎖起來的<br>每次開機自動執行一些奇怪程式(沒寫在程式集的啟動內).....實在讓我氣的牙癢癢的<br><br>雖然本版不太適合說這樣的話,但說出來後心理舒服多了,嘿嘿 <!--QuoteEnd--> </td></tr></table><span class='postcolor'> <!--QuoteEEnd--><br> 直接update就行了。<br>建议装防毒软体。<br>我把自己用的防毒软件AVP放在share目录下了, :注册版,lol: 自便吧。
发表于 2004-5-2 15:35:22 | 显示全部楼层
<!--QuoteBegin-Lynn+May 2 2004, 01:10 AM--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>QUOTE</b> (Lynn @ May 2 2004, 01:10 AM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 我把自己用的防毒软件AVP放在share目录下了, :注册版,lol: 自便吧。 <!--QuoteEnd--> </td></tr></table><span class='postcolor'> <!--QuoteEEnd--><br> 多謝Lynn教學,電腦掃出一堆毒
发表于 2004-5-2 15:40:59 | 显示全部楼层
<!--QuoteBegin-Chiralvosky+May 2 2004, 03:35 PM--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>QUOTE</b> (Chiralvosky @ May 2 2004, 03:35 PM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> <!--QuoteBegin-Lynn+May 2 2004, 01:10 AM--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>QUOTE</b> (Lynn @ May 2 2004, 01:10 AM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 我把自己用的防毒软件AVP放在share目录下了, :注册版,lol: 自便吧。 <!--QuoteEnd--></td></tr></table><span class='postcolor'><!--QuoteEEnd--><br>多謝Lynn教學,電腦掃出一堆毒 <!--QuoteEnd--> </td></tr></table><span class='postcolor'> <!--QuoteEEnd--><br> 汗..一堆毒<br>Chiralvosky平时都不用防毒软件的么? <!--emo&:ph34r:--><img src='http://www.javaws.com/bbs/html/emoticons/ph34r.gif' border='0' style='vertical-align:middle' alt='ph34r.gif'><!--endemo-->  
发表于 2004-5-2 15:45:28 | 显示全部楼层
<!--QuoteBegin-Yourger+May 2 2004, 03:40 PM--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>QUOTE</b> (Yourger @ May 2 2004, 03:40 PM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 汗..一堆毒<br>Chiralvosky平时都不用防毒软件的么? <!--emo&:ph34r:--><img src='http://www.javaws.com/bbs/html/emoticons/ph34r.gif' border='0' style='vertical-align:middle' alt='ph34r.gif'><!--endemo--> <!--QuoteEnd--> </td></tr></table><span class='postcolor'> <!--QuoteEEnd--><br> 哈哈,之前用過同事的諾頓<br>沒用沒事,一用問題百出,從此不裝防毒<br>不過現在裝了這個AVP了
发表于 2004-5-4 17:08:05 | 显示全部楼层
喵~再次提醒大家注意啊!<br>这个病毒已经有变种D了  @_@<br>没有打补丁的要快哦~!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|日文老歌论坛 ( 沪ICP备05038666号 )

GMT+8, 2024-11-22 15:56 , Processed in 0.014515 second(s), 8 queries , MemCached On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表