|
 | 作者: smx8796 [smx8796]
 论坛用户 |
登录 |
| 本帖由 [无风之夜] 从 << 菜鸟乐园>> 转移而来我该怎么办啊! |
| 地主 发表时间: 10/05 19:59 |
 | 回复: xuebaby [xuebaby]  论坛用户 |
登录 |
|
呵呵,下个专杀工具看看起不起作用吧 不行的话就把硬盘里的数据全over了呗 |
| B1层 发表时间: 10/05 20:35 |
 | 回复: realpope [realpope]  论坛用户 |
登录 |
|
sp4打了么? |
| B2层 发表时间: 10/06 07:39 |
 | 回复: k_com [k_com]  论坛用户 |
登录 |
|
哎~你真是后之后觉啊`打补丁杀毒不就好了吗 |
| B3层 发表时间: 10/06 08:41 |
| 回复: smx8796 [smx8796] 论坛用户 |
登录 |
|
哪有这种补丁下啊!tell me |
| B4层 发表时间: 10/06 11:09 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
先断线再说 |
| B5层 发表时间: 10/06 11:16 |
 | 回复: goodwell [goodwell] 论坛用户 |
登录 |
|
手工清除方法,我建议您这样做: * 检测是否被蠕虫感染: 检查系统的%systemroot%\system32\wins\目录下是否存在dllhost.exe和svchost.exe文件,如果有,则说明您已经被感染。 (%systemroot%为您的Windows安装目录) * 暂时禁用DCOM 1、先断开网络连接,然后重新启动系统。 2、保持网络连接是断开的。点击左下角的“开始”菜单,选择“运行”,在其中键入“dcomcnfg”,点击“确定”,这样就打开了DCOM配置工具。(可能会出现几个弹出窗口的提示,可以一律点击确定。) 3、在“默认属性”页,取消“在这台计算机上启用分布式COM”的复选框。然后点击“确定”。 4、这样我们就禁用了DCOM,您的系统不再受蠕虫的影响,您可以连上网络继续下面的安装补丁等操作,但是在安装完补丁之后,最好再启用DCOM,因为我们不知道您系统上是否有某些应用依赖于DCOM。 * 清除蠕虫 如果发现系统已经被蠕虫感染,我们建议您按照以下步骤手工清除蠕虫: 1、按照上述方法安装补丁。 2、点击左下角的“开始”菜单,选择“运行”,在其中键入“cmd”,点击“确定”。这样就启动了命令提示符。在其中键入: net stop RpcPatch net stop RpcTftpd 3、删除%systemroot%\system32\wins\svchost.exe和%systemroot%\system32\wins\dllhost.exe。 4、点击左下角的“开始”菜单,选择“运行”,在其中键入“regedit”,点击“确定”。这样就启动注册表编辑器。在注册表中删除键: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcPatch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcTftpd HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcTftpd HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcPatch 5、重新启动系统。 也可利用蠕虫检测系统时间,自动清除自身的特性,将系统时间改到2004年,然后重新启动系统,再将时间改回来。 * 针对蠕虫发送大量ICMP导致的网络阻塞解决建议 可暂时在网络设备上禁止或者限制ICMP ECHO数据包。由于蠕虫发送的ICMP报文的源IP都是真实的,可通过在Sniffer上设定过滤规则,捕获大小为92字节的ICMP ECHO数据包,统计源IP,即可了解网络中那些系统被蠕虫感染,并采取相应措施。 |
| B6层 发表时间: 10/06 11:37 |
 | 回复: bj12g [bj12g] 论坛用户 |
登录 |
|
去金山毒霸 虽然我不喜欢它 不过这是最简单的方法了 |
| B7层 发表时间: 10/07 19:01 |
| 回复: smx8796 [smx8796] 论坛用户 |
登录 |
|
这能有用吗?上头的哪位 最新版的吧? |
| B8层 发表时间: 10/08 13:15 |
 | 回复: combook [combook] 论坛用户 |
登录 |
|
晕下一个补丁不就没事了, 那用这样多事哟 |
| B9层 发表时间: 10/08 14:24 |
 | 回复: hebin [hebin] 论坛用户 |
登录 |
|
是呀! |
| B10层 发表时间: 10/08 22:49 |
 | 回复: stone_2000 [stone_2000]  论坛用户 |
登录 |
|
中了冲击波以后,会建立两个服务。一个是“RpcPatch"服务,在服务列表中显示为“WINS Client“,另一个是”RpcTftpd"服务,在列表中显示为“Network Connections Sharing"。 在win2000里面没有提供删除服务这一项功能,可以借助软件SvcMger.exe删除。在google或者baidu搜索的到的。 这是一个命令行下的工具,很好操作。看帮助呀。 好运:) |
| B11层 发表时间: 10/08 23:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 中了冲击波的我的哥!