|
 | 作者: t1h2f3 [t1h2f3]
 论坛用户 |
登录 |
| 我安装了xp 的各种rpc 补丁。不知为甚么这种病毒不断骚扰我。 谢谢,请指教! |
| 地主 发表时间: 04-03-30 16:25 |
 | 回复: war [wararcher]  论坛用户 |
登录 |
那你把电脑内的病毒文件都彻底的删除了吗,到百度去查看一下就有答案了。祝你早日离开苦海。 |
| B1层 发表时间: 04-04-01 16:13 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
??说了半天,楼主,你说的病毒是什么病毒啊??和你安装rpc有什么直接的牵连吗?你说清楚? |
| B2层 发表时间: 04-04-01 16:17 |
| 回复: t1h2f3 [t1h2f3] 论坛用户 |
登录 |
|
就是这种病毒worm.msblaster.6176,好像是通过rpc攻击的溢出来取得权限从而进入 系统的。 |
| B3层 发表时间: 04-04-02 18:08 |
| 回复: t1h2f3 [t1h2f3] 论坛用户 |
登录 |
|
问题已经解决! 有如下方法,希望能帮助有需要的人。 第一种方法:使用启动盘,在DOS环境下清除病毒。 1.当用户中招后,用DOS系统启动盘启动进入DOS环境下,进入C盘的操作系统目录。 操作命令:C:\CD C:\windows(或CD c:\winnt) 2.查找目录中的“msblast.exe”病毒文件。 命令:dir msblast.exe/s/p 3.找到后进入病毒所在的子目录,然后直接将该病毒文件删除。 Del msblast.exe 第二种方法:进入安全模式,手工清除病毒。 如果用户手头没有DOS启动盘,还有一个方法,就是启动系统后进入安全模式,然后搜索C盘,查找msblast.exe文件,找到后直接将该文件删除,然后再次正常启动计算机即可 用户手工清除了病毒体后,应上网下载相应的补丁程序,用户可以先进入微软网站,下载相应的系统补丁,给系统打上补丁。以下是补丁的具体下载地址: “Windows2000: http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en” WindowsXP32位版本: http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en 注意:如果用户在手工清除病毒后,在上网下载补丁包时,计算机再次感染病毒并重启,这时就只能再次用手工清除该病毒,然后通过没感染该病毒的计算机下载相应的补丁,给系统打补丁,然后再做其他操作。 四、下载免费的专杀工具 用户也可以到国内杀毒软件厂商金山和瑞星的网站下载免费的专杀工具。 |
| B4层 发表时间: 04-04-02 18:24 |
| 回复: t1h2f3 [t1h2f3] 论坛用户 |
登录 |
|
另外 还有一种方法就是关闭一些端口,TCP端口135, 139, 445和593;UDP端口135, 137,138;以及用于远程命令的UDP 69 (TFTP) 和TCP 4444。 |
| B5层 发表时间: 04-04-02 18:27 |
 | 回复: chiru [chiru]  论坛用户 |
登录 |
|
怎么还是冲击波 |
| B6层 发表时间: 04-04-02 19:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: worm.msblaster.6176