梦幻西游刷厢房帮贡:魔波 求救。怎么病毒总是攻击我 60次了 而且还在增加
详细内容2006-08-26 17:51:39, 系统禁止接收TCP数据包;地址为:121.27.166.80:445[SMB(交换服务器消息块)] <= 121.24.132.210:3417 ;满足规则:MS06-040
放火墙拦截报告。现在总共出现了60多次了。还在增加。我用卡卡搜索了IP 提示IP 不是美国 就是 台湾。和 欧洲。 我是想请问大家。是不是和我的情况一样啊。还有魔波真得这么厉害吗?
既然你的防火墙能拦截掉就可以了麻,就没事情了,网络攻击在网上是不可避免的,所以要装防火墙麻。能拦截就可以了,你担心什么啊!
就此问题微软公司已发布专门的漏洞补丁,下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
防火墙提示系统被攻击
常见的个人防火墙程序所谓的“攻击”并不一定是真正的网络攻击,很多防火墙程序会将网络广播等最常见的网络访问当作攻击来提示我们并记录下来(局域网内此类的提示尤其多)。另外的“攻击”则可能是有人在扫描你计算机的端口,或者是其他人中了病毒,病毒在利用染毒的计算机扫描网络上的其他电脑。
一般这种情况,只要你定期更新了系统补丁,这些所谓的“攻击”一般是不会造成任何威胁的。
个人认为防火墙程序的这种提示也是一种变相的“广告”而已--你看我多么地有用啊,功能多强大!网络上有这么多的攻击,我都替你拦截了,用我是没有错的!--要真有了攻击,它告诉你没有拦截住,你还会用它吗?
你只要打上补丁就没有事情了
8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。
该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。
遇到“魔波”病毒攻击,用户无需恐慌。您只需按照下面三个步骤,即可快速清除该病毒。
第一步:使用个人防火墙拦截病毒攻击
1、 启动瑞星个人防火墙主程序,点击“设置”菜单,选择“IP规则”。
2、 在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。
3、 规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。
第二步 打补丁
您可以登录微软的网站http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx下载并安装对应操作系统的补丁程序。建议大家访问http://update.microsoft.com/ 安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。
第三招 清除病毒
由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。
针对“魔波”病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及其更高版本可有效查杀此病毒。
相关文章“魔波”高危病毒现身 专家称其可能会大规模爆发
盗号病毒又添感染新功能 可能会造成操作系统异常
瑞星发布 2006年8月7日“橙色八月”病毒疫情报告
病毒专攻杀毒软件 专家教你三招识别橙色八月病毒
新病毒向杀毒软件开战 抢夺网游QQ密码[专杀下载]
请下载魔波病毒专杀工具!
江民魔波专杀工具
下载地址:http://leif.86beijing.com/Soft/UploadSoft/200608/KVMB.exe