 |
 |
最新蠕虫病毒警告 |
|
|
|
尊敬的杭州电信用户: 近日网络上出现了win32.blaster.worm病毒,它利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的。受影响的系统包括几乎所有windows平台。病毒还有可能在受感染的机器上留后门,等待远端控制者的命令,或是通过后门进行病毒的升级等操作,危害十分严重。 染毒现象: winxp系统不断报“rpc意外中止,系统重新启动”,win2000报svchost.exe出错。客户机频繁重启,网络服务出现故障,如ie浏览器打不开,outlook无法使用等。 解决方法: 1.先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。 2.在“控制面板”中的“管理工具”下的“服务”,选中remote procedure call(rpc)服务,把“恢复”选项卡中的第n次失败都选为“不操作”(xp下默认为重启计算机)。 3.即时下载安装微软补丁在 WIN2000 WIN XP 注意:可能个别盗版win xp系统不能正常打上补丁,win2000操作系统必须升级sp2以上版本才可安装补丁. 4.及时更新病毒库, norton最新的8月11日病毒库可以查杀该病毒。 5.如果无法下载安装补丁,请用个人防火墙禁用135、139、445端口,以免受到蠕虫的攻击。 具体病毒情况参见各专业网站: http://www.duba.net/ http://www.symantec.com/ http://www.cert.org/ |
作者: |