广西旅游地图2017:急!一开机连续出现几个内存报错,然后60秒重启,我该怎么办啊?

来源:百度文库 编辑:中科新闻网 时间:2024/04/28 10:23:47
告诉我中了什么病毒,我装的是sp1,不会中冲击波吧.

利用微软RPC DCOM缓冲溢出漏洞的蠕虫病毒的解决办法
基于Win nt\win2000\win xp操作系统

蠕虫攻击不成功可能导致系统出现了不正常,比如拷贝、粘贴功能不工作,RPC 服务停止;
建议你重新启动计算机,立刻打补丁(下载地址见下文);
?
如果你的系统被感染了,系统可能出现如下特征:
???现象:1. 计算机自动重启(60秒)
?????????2. 用netstat 可以看到大量tcp 135端口的扫描;
?????????3. 系统中出现文件: %Windir%\system32\msblast.exe
?????????4. 系统工作不正常,比如拷贝、粘贴功能不工作,IIS服务启动异常等;

???一、已中毒的计算机解决方法:
???断开网络
???杀掉进程(进程名:msblast.exe)
???在任务栏中点击鼠标右键,再点“任务管理器”,找出“msblast.exe”进程,选中该进程后,将其停止;
???在操作系统的system32目录中找到msblast.exe文件,并将其删除;
???在运行栏中输入命令:regedit在注册表

???HKEY_LOCAL_MACHINE\SOFTWARE\MICROSAFT\WINDOWS\CURRENTVERSION\RUN 中删除运行msblast.exe的项
打微软专用补丁(注意操作系统版本)
??????????????????????????????????????????????
???注:相应补丁:(win2000至少已装service pack 3,xp至少已装serveice pack 1)
???NT系统,Win2000中文系统,Win2000英文系统,Winxp中文系统,Win2003中文系统
???清除此病毒的专杀工具程序:
???TSC,金山毒霸专杀工具 http://www.njmu.edu.cn/buding/jsdbsd.exe

?????????????????????????????????
????????????????????????????????????
影响系统: ?Windows 2000, Windows XP / Windows 2003
CVE参考: ?CAN-2003-0352
McAfee 命名为:W32/Lovsan.worm

简单描述:
W32.Blaster.Worm 是一种利用DCOM RPC 漏洞进行传播的蠕虫,传播能力很强。
详细描述请参照Microsoft Security Bulletin MS03-026
(http://www.microsoft.com/technet/security/bulletin/MS03-026.asp)
感染蠕虫可能导致系统不稳定,有可能造成系统崩溃 ,它扫描端口号是TCP/135,
传播成功后他会利用tcp/4444和UDP 69端口下载并运行它的代码程序Msblast.exe.
这个蠕虫还将对windowsupdate.com进行拒绝服务攻击。这样做的目的是为了不能使您
及时地得到这个漏洞的补丁

CCERT正在分析蠕虫的传播机理。

网络控制方法:

如果您不需要应用这些端口来进行服务,为了防范这种蠕虫,你应该在防火墙上阻塞TCP port 4444 ,
和下面的端口:

TCP 4444 ?????蠕虫开设的后门端口,用于远程控制
UDP Port 69, ?用于文件下载
TCP Port 135, 微软:DCOM RPC

手动删除办法:

1. 检查、并删除文件: %Windir%\system32\msblast.exe

2. 打开任务管理器,停止以下进程 msblast.exe .

3. 进入注册表(“开始->运行:regedit)

??找到键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

??在右边的栏目, 删除下面键值:

??"windows auto update"="msblast.exe"

4. 给系统打补丁(否则很快被再次感染)

??CCERT:(因访问量大,可能很慢)
???Windows 2000补丁
???Windows XP ??
??
更多补丁信息请参见: ??http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

江民科技-双波疫苗程序
http://update.jiangmin.com/download/kvpatch.exe

更新自己的杀毒软件,开始查毒~

没杀毒软件就去瑞星的免费查毒(只查不杀)http://online.rising.com.cn/free/index.htm

查到了看看什么病毒,然后再找专杀工具什么的

可能系统进程受破坏。还原一下或是重装一下好了。

急!一开机连续出现几个内存报错,然后60秒重启,我该怎么办啊? 急~一开机内存报错~内存条是好的~报警声长响 内存开机报错问题 系统开机出现报错 我一开机器,出现内存错误0000001,然后IE不能应用,下载任何东西都不能应用 开机时内存经常报错 请大虾指点!进入QQ ZONE时,总是出现连续几个脚本错误,然后有时进不去。 电脑主机开机后出现连续报警声,经拆开后发现电源烫手,如何解决啊 电脑开机时发出滴的一声然后出现//?????? 电脑开机时发出滴的一声然后出现//??????