病毒警报

Lynn · 发表于 2004-5-1 21:48:52

根据分析，“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。 　　“震荡波”病毒的发作特点，类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒，那就是造成电脑反复重启。 　　瑞星反病毒专家王耀华介绍，该病毒会通过FTP 的5554端口攻击电脑，使系统文件崩溃，造成电脑反复重启。病毒如果攻击成功，会在C:\WINDOWS目录下产生名为avserve.exe的病毒体，用户可以通过查找该病毒文件来判断是否中毒。 　　“震荡波”病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立："avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。 　　该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重运行错误。 －－－－－－－－－－－－－－－－－－－－－－－－－－－－ 　　如何防范“震荡波” 　　首先，用户必须迅速下载微软补丁程序，对于该病毒的防范，http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx。 　　金山或者瑞星用户迅速升级杀毒软件到最新版本，然后打开个人防火墙，将安全等级设置为中、高级，封堵病毒对该端口的攻击。 　　非金山或者瑞星用户迅速下载免费的专杀工具，下载地址为：http://dl.pconline.com.cn/html/1/8/dlid=13058&dltypeid=1&pn=0&.html。 　　如果用户已经被该病毒感染，首先应该立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该目录C:\WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除。

hopeyearn · 发表于 2004-5-1 23:00:36

解決補丁語言不匹配的辦法 1.执行“开始-运行“，输入“regedit"后回车！~ 2.在注册表中找到：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls,在“Nls”上点右键！选择导出，命名为“bf01.reg”保存！打开“Nls”下的“Language”修改其中的“Default”和“InstallLanguage”的键值，都改为“0804”！再打开“Nls”下滴“Locale”，修改其中的“Default”,把键值改为“00000804”！~ 3.在注册表里找到：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Nls,在“Nls”上点右键！选择导出，命名为“bf02.reg”保存！打开“Nls”下的“Language”修改其中的“Default”和“InstallLanguage”的键值，都改为“0804”！再打开“Nls”下滴“Locale”，修改其中的“Default”,把键值改为“00000804”！~ 4.重启，，开机检测完按住F8，选择“安全模式”进入你的XP！~ 5.双击下载滴PRC补丁并安装！这时就可以装了！~ 装完后，双击刚才导出的注册表项（bf01.reg,bf02.reg）!~ ((一定要把刚才导出的注册表项导回注册表，否则可能会不能进XP喽！~因为你的激活信息因此而变了)) 6.搞定！~ 注意：要在安全模式下执行第二步和第三步。

charm · 发表于 2004-5-1 23:31:12

<table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Lynn @ May 1 2004, 09:48 PM)</td></tr><tr><td id='QUOTE'> 根据分析，“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。 　　“震荡波”病毒的发作特点，类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒，那就是造成电脑反复重启。 　　瑞星反病毒专家王耀华介绍，该病毒会通过FTP 的5554端口攻击电脑，使系统文件崩溃，造成电脑反复重启。病毒如果攻击成功，会在C:\WINDOWS目录下产生名为avserve.exe的病毒体，用户可以通过查找该病毒文件来判断是否中毒。 　　“震荡波”病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立："avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。 　　该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重运行错误。 －－－－－－－－－－－－－－－－－－－－－－－－－－－－ 　　如何防范“震荡波” 　　首先，用户必须迅速下载微软补丁程序，对于该病毒的防范，http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx。 　　金山或者瑞星用户迅速升级杀毒软件到最新版本，然后打开个人防火墙，将安全等级设置为中、高级，封堵病毒对该端口的攻击。 　　非金山或者瑞星用户迅速下载免费的专杀工具，下载地址为：http://dl.pconline.com.cn/html/1/8/dlid=13058&dltypeid=1&pn=0&.html。 　　如果用户已经被该病毒感染，首先应该立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该目录C:\WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除。  </td></tr></table>  用诺顿杀毒软件可以防治吗？？

jhsea3do · 发表于 2004-5-1 23:40:07

<!--emo&

--><img src='http://www.javaws.com/bbs/html/emoticons/biggrin.gif' border='0' style='vertical-align:middle' alt='biggrin.gif'> 楼主是不是中过了......... 幸好我已经不为病毒所头痛了 <img src='http://www.javaws.com/bbs/html/emoticons/rolleyes.gif' border='0' style='vertical-align:middle' alt='rolleyes.gif'>

Chiralvosky · 发表于 2004-5-1 23:51:49

hopeyearn寫的方法我看不太懂,我是先依照Lynn檢查有無avserve.exe 沒有發現然後執行update這樣做可以嗎? 我的電腦是win2000平時並無裝防毒或檔駭客的軟體,只有偶而靠win update會不會太危險了? 常常問題解決不了,而進行重灌系統......好頭痛 像是目前首頁被某個網站強制更變成他的首頁,而且改首頁的地方也被鎖起來的 每次開機自動執行一些奇怪程式(沒寫在程式集的啟動內).....實在讓我氣的牙癢癢的 雖然本版不太適合說這樣的話,但說出來後心理舒服多了,嘿嘿

Lynn · 发表于 2004-5-2 01:04:46

<table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (jhsea3do @ May 1 2004, 11:40 PM)</td></tr><tr><td id='QUOTE'> <!--emo&

--><img src='http://www.javaws.com/bbs/html/emoticons/biggrin.gif' border='0' style='vertical-align:middle' alt='biggrin.gif'> 楼主是不是中过了......... 幸好我已经不为病毒所头痛了 <img src='http://www.javaws.com/bbs/html/emoticons/rolleyes.gif' border='0' style='vertical-align:middle' alt='rolleyes.gif'>  </td></tr></table>  偶没中说。

Lynn · 发表于 2004-5-2 01:10:00

<table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Chiralvosky @ May 1 2004, 11:51 PM)</td></tr><tr><td id='QUOTE'> hopeyearn寫的方法我看不太懂,我是先依照Lynn檢查有無avserve.exe 沒有發現然後執行update這樣做可以嗎? 我的電腦是win2000平時並無裝防毒或檔駭客的軟體,只有偶而靠win update會不會太危險了? 常常問題解決不了,而進行重灌系統......好頭痛 像是目前首頁被某個網站強制更變成他的首頁,而且改首頁的地方也被鎖起來的 每次開機自動執行一些奇怪程式(沒寫在程式集的啟動內).....實在讓我氣的牙癢癢的 雖然本版不太適合說這樣的話,但說出來後心理舒服多了,嘿嘿  </td></tr></table>  直接update就行了。 建议装防毒软体。 我把自己用的防毒软件AVP放在share目录下了， :注册版，lol: 自便吧。

Chiralvosky · 发表于 2004-5-2 15:35:22

<table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Lynn @ May 2 2004, 01:10 AM)</td></tr><tr><td id='QUOTE'> 我把自己用的防毒软件AVP放在share目录下了， :注册版，lol: 自便吧。  </td></tr></table>  多謝Lynn教學,電腦掃出一堆毒

Yourger · 发表于 2004-5-2 15:40:59

<table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Chiralvosky @ May 2 2004, 03:35 PM)</td></tr><tr><td id='QUOTE'> <table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Lynn @ May 2 2004, 01:10 AM)</td></tr><tr><td id='QUOTE'> 我把自己用的防毒软件AVP放在share目录下了， :注册版，lol: 自便吧。 </td></tr></table> 多謝Lynn教學,電腦掃出一堆毒  </td></tr></table>  汗．．一堆毒 Chiralvosky平时都不用防毒软件的么？ <img src='http://www.javaws.com/bbs/html/emoticons/ph34r.gif' border='0' style='vertical-align:middle' alt='ph34r.gif'>

Chiralvosky · 发表于 2004-5-2 15:45:28

<table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Yourger @ May 2 2004, 03:40 PM)</td></tr><tr><td id='QUOTE'> 汗．．一堆毒 Chiralvosky平时都不用防毒软件的么？ <img src='http://www.javaws.com/bbs/html/emoticons/ph34r.gif' border='0' style='vertical-align:middle' alt='ph34r.gif'>  </td></tr></table>  哈哈,之前用過同事的諾頓 沒用沒事,一用問題百出,從此不裝防毒 不過現在裝了這個AVP了

優格 · 发表于 2004-5-4 17:08:05

喵～再次提醒大家注意啊！ 这个病毒已经有变种Ｄ了　　＠＿＠ 没有打补丁的要快哦～！

		自动登录	找回密码
密码			注册