秀观唐旗袍旗舰店:100分悬赏：这么多人用冲击波病毒，震荡波，SQLExp攻击向我发动攻击，怎么办？

首先,向你道喜,你的机器是安全的.不用担心.
你的机器正在受到来自"中国深圳电信网"(其中一个是浙江杭州电信的机器)上的某个或几个已经感染了病毒的机器的自动攻击.使他们的机器已经中了毒,正在扫描特定的网段,而你的机器IP正好在它们的扫描范围之内.
你不需要做任何操作,就是很安全的.

其次,关于冲击波病毒,震荡波,和狙击波,以及SQLExp攻击:

================================================
病毒名称：I-Worm/Blaster
病毒别名：W32.Blaster.Worm,W32/Lovsan.worm ,Worm.MSblaster,MBlast
病毒类型：网络蠕虫
病毒长度：6,176 bytes
危险级别：高
影响平台：Windows 2000, Windows XP
感染对象：
相关文件：Msblast.exe
病毒描述：该蠕虫病毒利用TCP 135端口，通过 DCOM RPC 漏洞进行攻击。
在此病毒代码内隐藏一段文本信息：
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your

software!!
当此病毒感染计算机系统后，执行如下操作：
1.创建一个线程“BILLY”
2.修改注册表：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]增加
"windows auto update"="msblast.exe"键值，使得病毒可以在系统启动时自动运行。
3.然后按照一定的规则来攻击网络上特点段的机器。
该随机段IP段的机器的所有135端口发布攻击代码，成功后，在TCP的端口4444创建cmd.exe
该病毒还能接受外界的指令，在UDP的端口69上接受指令，发送文件Msblast.exe 网络蠕虫主

体。
4.发送指令到远程计算机，使其连接被感染的主机，下载并运行Msblast.exe文件

。
5.如果是8月以后或者当前的系统日期是15号以后，此病毒还试图拒绝

windowsupdate.com服务，以使计算机系统失去更新补丁程序的功能。
===================================================
病毒名称: Worm.Sasser
中文名称: 震荡波
病毒别名: W32/Sasser.worm [Mcafee]
病毒长度: 15,872 Bytes
病毒类型: 蠕虫
受影响系统:WinNT/Win2000/WinXP/Win2003

破坏方式：

· 利用WINDOWS平台的 Lsass 漏洞进行广泛传播，开启上百个线程不停攻击其它网上其它系统，
堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。
· 和最近出现的大部分蠕虫病毒不同，该病毒并不通过邮件传播，而是通过命令易受感染的机器
下载特定文件并运行，来达到感染的目的。
· 文件名为：avserve.exe

A、在注册表主键：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下添加如下键值:
"avserve.exe" = %SystemRoot%\avserve.exe

B、拷贝其本身至系统目录：
%System%\<5位随机数字>_up.exe

C、在C盘根目录创建以下文件：C:\win.log(该文件用以记录本地主机的IP地址)

D、该病毒会监听以9996起始的TCP端口，同时扫描随机的IP地址；

E、它还会开启TCP端口5554来建立一个FTP服务器，用于传播病毒本身；

F、由于该病毒本身编写的漏洞存在，它运行一段时间后会导致LSASS.EXE的崩溃，当LSASS.EXE崩溃时系统默认会重启。

该自运行的蠕虫通过使用Windows的一个漏洞来传播[MS04-011 vulnerability (CAN-2003-
0907)]
========================================================
1．病毒英文名：Worm.Zotob
2．病毒类型：蠕虫病毒
3．病毒危险等级：★★★☆
4．病毒传播途径：网络
5．病毒依赖系统：WIN 2000/XP/2003

二、病毒破坏

1．造成系统频繁重启
当病毒攻击失败的时候，会造成系统频繁重启。

2、给系统开设后门

3、修改系统文件，使用户的杀毒软件不能升级。

三、技术分析

一旦执行,病毒将执行以下操作:

1. 病毒启动后，会将自己复制到系统目录中，病毒文件名为“botzor.exe”。

2、在注册表中添加下列启动项：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"WINDOWS SYSTEM" = botzor.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"WINDOWS SYSTEM" = botzor.exe;
3、在感染的时候，病毒利用IP扫描的方式在网络中寻找具有漏洞的系统，发现后就会对系统进行攻击，连接系统的445端口，并植入系统中一个远程SHELL，此远程SHELL释放一个文件 2PAC.TXT，此文件中包含有一段FTP命令脚本，功能是利用FTP从远程将病毒文件下载到本地。

4、如果攻击失败，则造成系统重启。
=================================================
SQLExp 攻击:
因为只有一个,你也没有问,具体细节我就不在这里列出了.
简单的说是利用SQL2000的一个缓冲溢出的漏洞进行拒绝式服务攻击(使用广播数据包一次攻击255台电脑).(感染主机及子网的所有机器).

1 。向你攻击 说明你的系统有漏洞
你用金山的漏洞补丁 把补丁打好
你没有的话 这有
金山漏洞扫描2006 嬴政天下专版
http://soft.xxjp.org/Software/Catalog9/920.html

2 其实 有些时候 只是扫描你的端口 所以也不要担心了

你不太懂电脑肯定,这是正常的.把金山卸载了,包括C盘里的金山根目录的文件删掉.(你的金山毒霸肯定不是正版的)从起电脑.
进入桌面以后就按我说的步需去做吧.
控制面版里找,把系统内的自带的防火墙开启,起用推存钩上,不列外也钩上.
在回到控制面版里找,自动更新每天下午3:00更新选推存.OK了.(这个就是补丁)
在去http://cn.zs.yahoo.com/virus.htm 在去杀毒周6周日.
一般是不会有病毒的,有病毒清处就可以了.

下载冲击波和震荡波病毒的补丁

http://www.lponline.jx.cn/download/SoftView/SoftView_29.html

冲击波啊 你先去下载个微软的补丁 再去下专杀工具备用 以防中毒
金山的：http://db.kingsoft.com/download/3/91.shtml
瑞星的：http://www.rising.com.cn/default_zt.htm
补充： 你最好进入安全模式杀毒
还有要在金山网镖的IP设置里关闭135.139.445等三个端口

网络上染毒的机子自己散毒呢，莫啥不正常吧，估计，……
我觉着也不是很多……
窃以为。
补充：至于补丁嘛，也许你打过了的，但防火墙优先于系统拦截攻击的吧