专硕和学硕奖学金:病毒问题

来源:百度文库 编辑:中科新闻网 时间:2024/05/04 02:42:20
我家的电脑中了病毒,弄得我现在上网上一段时间就会掉线。断开连接后再连接就不行了,要关掉MODEM过一段时间再打开,重新连接才行。我家用的可是正版的卡巴斯基啊!求求高手,有何解决办法?
我后来下载了一个金山毒霸的魔波病毒的专杀软件,查不出有病毒。
再说明一点:上网断线,一切正常,连接那里也没有变化,完全跟正常上网没什么两样,但就是无法显示网页,无法上Q等等。简单说就是正常连接,不能上网,跟没连接一样。而且是正常上网后一段时间才没连接的。

中了魔波病毒...... 简单的很 上面的复制那么多都不累啊
你用下面2个方法一切OK
下个补丁 在下个专杀工具
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
魔鬼波专杀工具
http://db.kingsoft.com/download/3/247.shtml

你中了“魔波”病毒。
建议使用卡巴斯基进入安全模式查杀:
开机时,待系统自检完成后,连续不停的按F8,直到出现“启动菜单”,使用光标选择,选择第一项,按回车键进入。
进入后,点击“是”在安全模式下工作,此时,可以像正常一样,启动杀毒软件杀毒即可。
杀完毒后安装系统补丁,以免重复感染。

http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx

第一步:使用个人防火墙拦截病毒攻击

1、 启动瑞星个人防火墙主程序,点击“设置”菜单,选择“IP规则”。

2、 在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。

3、 规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。

第二步 打补丁

您可以登录微软的网站http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx下载并安装对应操作系统的补丁程序。建议大家访问http://update.microsoft.com/ 安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。

第三招 清除病毒

由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。

针对“魔波”病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及其更高版本可有效查杀此病毒。

你中了魔波

从8月13日中午开始发现很多人出现了svchost.exe出现错误的情况,并且ADSL PPPOE连接失效,症状为任务栏中连接显示状态不正常,无法正常断开连接,无数据流量。任务栏声音按钮消失。同时声卡失效。
据某外国网站介绍 今天 截获了一个利用 MS06-040 漏洞的蠕虫病毒 并且主要攻击 win200系统
该病毒 在系统文件夹下释放 wgareg.exe 和wgavm.exe文件
该蠕虫会在系统中建立如下服务
服务名称 wgareg
服务描述 Windows Genuine Advantage Registration Service (windows正版 验证 服务)
描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.

服务名称 wgavm
服务描述 Windows Genuine Advantage Validation Monitor
具体描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..
可以看出来 是伪装 windows正版 验证的蠕虫
并且病毒会自动使用TCP 18067端口 连接bbjj.househot.com ypgw.wallloan.com
由于此病毒来势汹汹 所以发布病毒预警!

解决办法 赶快打上 MS06-040 补丁
都是从外国网站翻译过来的 不一定对 仅供参考
附补丁地址
1)Microsoft 安全公告 MS06-040 Server 服务中的漏洞可能允许远程执行代码 (921883)

地址:

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305补丁版本号:921883

2)启动计算机, 或 DBCS 附件文件名称不显示 RTF 电子邮件中后收到 " 通用主机进程 " 错误信息

地址:

http://support.microsoft.com/?kbid=894391

补丁版本号:894191

?是病毒吗?郁闷的病毒``估计你是被黑客给找找了``因为一般的病毒并不会阻挨上网的问题!劝你进入安全模式看能不能杀了``如果不行,还是要发日志给高手看.如果还是不行,还是从新做系统比较好``毕竟硬盘不能一直来会的受罪啊.

这种情况 我遇到过。
把东西备份后 格式化硬盘 彻底杀掉 virus。
建议安装 RISING 。。

病毒问题 病毒问题 病毒问题 病毒问题 病毒问题 病毒问题 病毒问题 病毒问题 病毒问题 病毒问题