海浩网论坛

标题: 最近的冲击波太猖獗！ [打印本页]

作者: 四季 时间: 2004-5-2 09:23:26 标题: 最近的冲击波太猖獗！

前几天男友的电脑刚被冲击波黑了，昨天我又被黑了，真是够背的！只好下了一大堆的补丁，可是心里还是不踏实，怎么才能防住它呀，防火墙总是不停的报警，还总是问我一些文件是否让防问，弄的我上网巨郁闷呀！真是TMD烦呀！

作者: 仗剑江湖 时间: 2004-5-2 09:25:28

什么防火墙？
设置成自动隔离并不提示不就行了

作者: 四季 时间: 2004-5-2 09:26:43

瑞星的！可是昨天还是被黑了，弄了一晚上，郁闷！刚才又拦了一个数据包！

作者: 最终幻想 时间: 2004-5-2 09:32:07

https://highot.us/showthread.php?s=&threadid=145165

是这个吧·

作者: 仗剑江湖 时间: 2004-5-2 09:33:29

偶只有个诺顿

作者: 四季 时间: 2004-5-2 09:34:51

svchost.exe这个文件是什么文件？

作者: 仗剑江湖 时间: 2004-5-2 09:44:03

不了解，我用的98
[iFrame]http://article.pchome.net/2004/03/19/18012.htm[/iFrame]

作者: 最终幻想 时间: 2004-5-2 09:46:42

https://highot.us/showthread.php?s=&threadid=145164

是这样的吧？

作者: 四季 时间: 2004-5-2 09:50:27

谢了，两位高手！

作者: jackey78 时间: 2004-5-2 09:55:26

不怕不怕,可能是什么震荡波,打补丁http://www.microsoft.com/china/t ... letin/ms04-011.mspx
防火墙安全等级设置到中高级别.
看看C:\WINDOWS下有没有avserve.exe的病毒文件.如有手动删除.
(平时要有UPDATE的习惯)

一般人我不告诉他.

作者: 仗剑江湖 时间: 2004-5-2 09:58:44

这两天诺顿的病毒库更新的特别频繁

作者: 最终幻想 时间: 2004-5-2 10:00:42

现在真是不太平～

作者: 最终幻想 时间: 2004-5-2 10:02:17

最初由仗剑江湖发布
[B]这两天诺顿的病毒库更新的特别频繁 [/B]

应该是5月1日的了～

作者: 仗剑江湖 时间: 2004-5-2 10:03:29

偶前几天中招了。

作者: 最终幻想 时间: 2004-5-2 10:06:55

最初由仗剑江湖发布
[B]偶前几天中招了。 [/B]

震荡播98也不放过～

作者: 仗剑江湖 时间: 2004-5-2 10:08:29

偶的那个是木马。真晕

作者: 最终幻想 时间: 2004-5-2 10:09:38

最初由仗剑江湖发布
[B]偶的那个是木马。真晕 [/B]

没有什么损失吧～
要用防火墙哦～

作者: 仗剑江湖 时间: 2004-5-2 10:14:15

什么防火墙比较好？

作者: 闲人一个 时间: 2004-5-2 10:38:25

不管使用哪种杀毒软件和防火墙的，建议第一时间把你的病毒库升级到最新。

我的诺顿8.1已经升级到5月1日了

作者: xxcaptain 时间: 2004-5-2 10:42:46

symantec v9+zonealarm
没事

作者: 雪飞 时间: 2004-5-2 10:43:30

还好。

作者: 最终幻想 时间: 2004-5-2 11:21:29

最初由仗剑江湖发布
[B]什么防火墙比较好？ [/B]

俺用诺顿企业版5.0。就是设置很不习惯～

作者: 广陵散 时间: 2004-5-2 11:27:10

我用金山，三天两头地升级，现在没遇到什么麻烦

作者: 最终幻想 时间: 2004-5-2 11:31:41

重大系统漏洞缺乏防范比“冲击波”更危险疫情可能出现《转自瑞星》

就在瑞星公司于4月29日晚刚发布一级安全警报之后，5月1日上午，瑞星全球反病毒监测网率先截获利用这个重大漏洞的高危病毒——“振荡波”病毒（I-Worm/Sasser ），该病毒将使互联网和用户电脑系统再次面临重大危险，其破坏程度有可能超过“冲击波”。

　　在瑞星发布的一级安全警报中称，目前有90％以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁程序，而“振荡波”病毒正是通过这个被微软定义为最高级别的漏洞进行传播的，因此瑞星反病毒工程师预测将有众多电脑被该病毒攻击，极有可能造成大规模泛滥。

　　根据分析，“振荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。

　　“振荡波”病毒的发作特点，类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒，那就是造成电脑反复重启。

　　简要技术分析

　　瑞星反病毒专家王耀华介绍，该病毒会通过FTP 的5554端口攻击电脑，使系统文件崩溃，造成电脑反复重启。病毒如果攻击成功，会在C:\WINDOWS目录下产生名为avserve.exe的病毒体，用户可以通过查找该病毒文件来判断是否中毒。

　　“振荡波”病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立："avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。

　　该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重运行错误。

　　瑞星行动

　　瑞星公司已于5月1日晚进行了紧急升级，瑞星杀毒软件16.24.42以上版本可以有效查杀该病毒。此外，瑞星公司还向广大非瑞星用户提供了该病毒的专杀工具，用户可以登陆：http://it.rising.com.cn/service/ ... �址免费下载。

　　如何防范“振荡波”

　　首先，用户必须迅速下载微软补丁程序，对于该病毒的防范，http://www.microsoft.com/china/t ... letin/ms04-011.mspx。

　　瑞星用户迅速升级杀毒软件到最新版本，然后打开个人防火墙，将安全等级设置为中、高级，封堵病毒对该端口的攻击。

　　非瑞星用户迅速登陆瑞星公司网站下载免费的专杀工具，下载地址为：http://it.rising.com.cn/service/technology/tool.htm。

　　如果用户已经被该病毒感染，首先应该立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该目录C:\WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除。

作者: 旦旦 时间: 2004-5-2 11:39:13

单位用的只有天网防火墙。。。。。。。不知道有事没有。。。。

作者: 独孤依人 时间: 2004-5-2 13:26:21

现在的病毒真的太活跃

作者: 田伯光 时间: 2004-5-2 17:14:47

哈哈，楼上的喜欢李湘？

作者: yangsq 时间: 2004-5-2 20:34:40

嘿嘿！据说我们这里（内网无入口）都打了补丁，但那天装系统的时候忽然出现自动关机的提示，看来这个比非典利害！

作者: shuangyu 时间: 2004-5-4 15:34:30

现在诺顿病毒库到5.3了。

作者: 最终幻想 时间: 2004-5-4 16:28:36

也有很多专杀工具了～

作者: kevinwzh 时间: 2004-5-4 16:54:58

冲击波还有震荡波

作者: cummingte 时间: 2004-5-4 18:13:20

#Worm.Sasser# Worm.Sasser#
  #－－－－－我中震荡波啦－－－－#
  #－－－这是病毒在自动回帖－－－#
  #Worm.Sasser# Worm.Sasser#

作者: 渔夫子 时间: 2004-5-4 18:33:57

可气的是,我的论文还没搞定机器就挂拉

作者: 风雨 时间: 2004-5-4 18:43:13

我的机器上没装杀毒软件

作者: 棉棉 时间: 2004-5-4 19:45:20

幸亏前两天刚打过补丁，好在机子没中招

作者: sock 时间: 2004-5-4 19:46:19

最初由四季发布
[B]瑞星的！可是昨天还是被黑了，弄了一晚上，郁闷！刚才又拦了一个数据包！ [/B]

瑞星的是病毒防火墙吧，要装网络防火墙彩管用。

作者: 四季 时间: 2004-5-4 21:45:48

网络防火墙？

作者: 四季 时间: 2004-5-4 21:47:06

最初由 jackey78 发布
[B]不怕不怕,可能是什么震荡波,打补丁http://www.microsoft.com/china/t ... letin/ms04-011.mspx
防火墙安全等级设置到中高级别.
看看C:\WINDOWS下有没有avserve.exe的病毒文件.如有手动删除.
(平时要有UPDATE的习惯)

一般人我不告诉他. [/B]

查出来，文件被删除了！

作者: sock 时间: 2004-5-4 21:48:33

最初由四季发布
[B]网络防火墙？ [/B]

zonnealarm pro~~

其它的例如天网~~

作者: 四季 时间: 2004-5-4 21:49:32

瑞星没有吗？

作者: sock 时间: 2004-5-4 21:51:19

不清楚，没有过瑞星，据说是个很傻的软件~~
用在防盗版炒作上的功夫比作软件多~

作者: liefly 时间: 2004-5-4 21:52:02

至少微软的安全补丁先打齐，尤其是KB823980补丁，然后去软件版请高手详细指点，冲击波有好几个变种的。

作者: 四季 时间: 2004-5-4 21:53:47

这个补丁在哪下？

作者: sock 时间: 2004-5-4 21:56:17

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

作者: liefly 时间: 2004-5-4 21:57:58

最初由四季发布
[B]这个补丁在哪下？ [/B]

估计你的操作系统是简体中文的
给你一个微软中文下载站，输入KB823980搜索，然后根据你的操作系统选择相对应的补丁。
http://www.microsoft.com/downloa ... p;displaylang=zh-cn

欢迎光临海浩网论坛 (http://bbs.highot.net/)