广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 36229 个阅读者
 
<< 上页  1   2   3  下页 >>(共 3 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
linpoon
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x24
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢大大分享,喜能解决!


献花 x0 回到顶端 [10 楼] From:未知地址 | Posted:2004-05-05 17:57 |
billjrm
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x5 鲜花 x106
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

补充一下

<转贴>
========================================================================
紧急通知: W32.Sasser 及变种蠕虫病毒

针对微软视窗作业系统的电脑病毒W32.Sasser worm (震荡波) 近期于全球肆虐,
受感染电脑的效能将会降低,并会引致网络堵塞的情况。

W32.Sasser 及变种蠕虫是一种攻击微软视窗 LSASS 漏洞 MS04-011 的蠕虫。

电脑病毒防护软件商已发现的 W32.Sasser 蠕虫变种:

W32.Sasser.A 蠕虫
W32.Sasser.B 蠕虫
W32.Sasser.C 蠕虫 (更新于 2004年5月4日)
W32.Sasser.D 蠕虫 (更新于 2004年5月4日)

蠕虫会透过随机扫描 IP 地址并尝试连接有漏洞系统的 TCP 连接埠 445 进行传播。
如果连接成功,它会传送一个特制的封包去攻击这个漏洞。


蠕虫会利用这个漏洞开启一个监听 TCP 连接埠 9996 (W32.Sasser.A - C 蠕虫)
或 9995 (W32.Sasser.D 蠕虫) 的远端命令核。它连接到这个命令核的连接埠后
会在受感染电脑上的系统资料夹建立一个名为 "cmd.ftp" ftp 脚本程式。这个
脚本程式会指示受感染的电脑经 FTP 下载和执行蠕虫的副本。FTP 伺服器会在
受感染的电脑上监听 TCP 连接埠 5554 ,对其他受感染的电脑提供蠕虫副本的
FTP 下载。 FTP 伺服器的传输记录会写入 'C:\win.log' 的档案。

========================================================================
每个变种蠕虫都有少许不同。每个变种蠕虫的具体特征如下:

--------------------------------------------------------
W32.Sasser.A 蠕虫
它会复制自己并以 avserve.exe 命名和加入以下的设定:
"avserve.exe"="%Windir%\avserve.exe"
至登录索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每当启动视窗时,W32.Sasser.A 蠕虫便会自动执行。

--------------------------------------------------------
W32.Sasser.B 蠕虫
它会复制自己并以 avserve2.exe 命名和加入以下的设定:
"avserve2.exe"="%Windir%\avserve.exe"
至登录索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每当启动视窗时,W32.Sasser.B 蠕虫便会自动执行。

--------------------------------------------------------
W32.Sasser.C 蠕虫
蠕虫会启动 1024 个程序去扫描新的受影响系统,而不是 128 个程序。

--------------------------------------------------------
W32.Sasser.D 蠕虫
它会复制自己并以 avserve2.exe 命名和加入以下的设定:
"skynetave.exe"="%Windir%\skynetave.exe"
至登录索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每当启动视窗时,W32.Sasser.D 蠕虫便会自动执行。

--------------------------------------------------------
它选用另外一个连接埠作为远端命令核]定(视窗2000 及视窗NT 可略去此步骤)
按下「开始」
在「我的电脑」按下滑鼠右键,然后按下「内容」。
按下「系统还原」标签,取消勾选「关闭系统还原」或「关闭所有磁碟上的系统还原」
按 「套用」,再按「确定」
重新启动电脑
至此,受感到染电脑应已修复。同时,因为修补程式已堵塞 LSASS 的安全漏洞,
因此电脑能抵御任何针对这个漏洞的变种蠕虫攻击。

不过,下面的选择性建议,可以进一步改善你的电脑防御效果。
选择性建议步骤以对抗蠕虫的攻击


设定防火墙过滤网络交通
若公司安装有防火墙或带有防火墙功能的宽频路由器,可设定为阻塞从互联网进入存
取 LSARPC 服务的交通,确保内部网络上所有机器的安全,有效地减低公司的风险。需
要在防火墙禁止的服务包括:
TCP/UDP 139
TCP/UDP 445

此外,蠕虫可能会使用到以下 的连接埠,都必须阻塞
TCP 9996
TCP 5554
注意: 请先核对现时的服务没有采用这个连接埠
如果不能禁止所有外来主机的存取,我们建议限制只允许日常操作所需的主机进行存取。
根据良好的习惯,除日常操作需要的网络交通以外,其他的网络交通都应过滤。

家用及个人电脑安装有防火墙功能的宽频路由器 (硬件) 或 个人防火墙 (软件) 去阻挡蠕虫攻击。
视窗 XP 的使用者亦可开启内建的个人防火墙&nbsp;&nbsp;"网际网路连线防火墙"。详细的步骤可参照以下网址:
http://www.microsoft.com/WindowsXP/home/using/howto/homenet/icf.asp
========================================================================


献花 x0 回到顶端 [11 楼] From:未知地址 | Posted:2004-05-07 08:23 |
laden
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

怎样才知道是isass.exe错误
我的电脑常常自动重新开机,不知是不是中了病毒


献花 x0 回到顶端 [12 楼] From:未知地址 | Posted:2004-05-08 14:47 |
laden
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

怎样才知道是isass.exe错误
我的电脑常常自动重新开机,不知是不是中了病毒


献花 x0 回到顶端 [13 楼] From:未知地址 | Posted:2004-05-08 14:50 |
acbwong
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x140 鲜花 x96
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

Thanks very much


献花 x0 回到顶端 [14 楼] From:未知地址 | Posted:2004-05-09 07:45 |
pc小子
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x80
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我的电脑也挂了..
连想上网找解决方案的时间都没有
不停的重开机
只好..重灌... :evil: :evil:


献花 x0 回到顶端 [15 楼] From:未知地址 | Posted:2004-05-09 12:42 |
大笨猪 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x36
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我冠XP SP2-RC1-2096
好像没有这各问题


献花 x0 回到顶端 [16 楼] From:未知地址 | Posted:2004-05-10 08:40 |
hirunner
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

4月底朋友新组电脑,要我帮他装上xp,结果遇上"杀手"
结果一装好,一上网就中了,Norton有警告,可是没法删掉
我还以为自己功力退步了,一上网,很多人 都中了
虽然己解决,还是谢谢你的资讯


献花 x0 回到顶端 [17 楼] From:未知地址 | Posted:2004-05-14 11:25 |
artie
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

Thank you for your sharing.


献花 x0 回到顶端 [18 楼] From:未知地址 | Posted:2004-05-14 20:31 |
wensun777
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x24
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我也是因为lsass.exe自动重开机 ,而重灌了2次.
我发觉plugingnero6此软体怪怪,
因每次安装@ Nero v6 的额外插件完全版 - 7,535 KB,就会lsass.exe自动重开机,
http://nana2032.free.fr/im/plugingnero6.exe 请勿安装此外挂
最后不安装此外挂就不会自动开机了,
供各位大大参考.
我安装5.1FIX.


献花 x0 回到顶端 [19 楼] From:未知地址 | Posted:2004-05-15 16:31 |

<< 上页  1   2   3  下页 >>(共 3 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.211660 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言