×

Loading...
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

@

给你两篇文章

本文发表在 rolia.net 枫下论坛你的电脑有无中毒?「疾风」电脑病毒的解决方案

案专门攻击微软视窗操作系统的「疾风」电脑病毒已经造成全球电脑与网路发生严重混乱。这种病毒名称不一,包括「LovSan」、「MSBlast」和「Blaster」等。

新病毒是利用最近微软的RPC漏洞(MS03-026)进行传播。WINDOWS NT/2000/XP/server 2003等操作系统都存在该漏洞,容易遭到攻击,而Windows 95/98/Me/ Unix/Linux/Mac OS不会被感染。

怎样知道是否中了「疾风」电脑病毒?该病毒感染系统后,可能会导致计算机产生下列现象:系统资源被大量占用,并且系统反复重启,不能收发邮件、复制粘贴文件不正常、无法正常浏览网页,DNS和IIS服务遭到非法拒绝,有时会弹出RPC服务终止的对话框等。

在键盘上按下CTRL-ALT-DELETE组合键,如果在任务管理器中发现"msblast.exe"的Process,这意味著电脑已经被感染,此时应选中这一Process并点击End Process按钮将其终止。再进入视窗的目录WINNT或WINDOWS下的system32目录中,找到msblast.exe将其删除。

然后到微软网站(http://www.microsoft.com/security/incident/blast.asp,或者视窗更新网站http://windowsupdate.microsoft.com )尽快下载安装微软公司的RPC漏洞补丁程序,防止该病毒进一步传播感染。

病毒也会在注册表内留下痕迹,在点击“开始->运行 敲入regedit, 找到键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 。
在右边的栏目, 感染病毒的电脑会有下面键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\windows auto update = "msblast.exe"。

具有一定计算机知识的用户可以手工删除病毒的注册表键值,一般用户则推荐使用计算机防毒软件程序对「疾风」电脑病毒进行完整地删除。

「疾风」病毒能造成这么大的影响,主要原因是因为用户没有及时给系统打上RPC漏洞补丁的缘故,该漏洞的补丁程序微软公司在7月份就已在其网站上公布。目前很多病毒都是利用操作系统的漏洞来进行攻击及破坏,为防止类似电脑病毒带来损失,用户应养成日常升级操作系统,下载补丁程序及升级防毒软件的习惯。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++更多精彩文章及讨论,请光临枫下论坛 rolia.net
Report

Replies, comments and Discussions:

  • 枫下佳缘 / 快乐单身 / 紧急求救!!!!!!我电脑染上了那个最新的病毒了,我该怎么办啊,我好着急啊,大家 可不可以帮帮我,在线等,谢谢了!!!
    • 1. Goto Microsoft patch website to download patch file. 2. Goto Anti Virus web page to download "virus remove files" 3. Do as they mentioned. 4. You will smile.
      • 谢谢你啊,我对电脑不太熟悉,你可不可以告诉我具体的网址,还有文件名字,谢谢了!!!!
        • At the up-right corner of the web page -- http://us.mcafee.com/default.asp.
          • 好感谢这两位热心人的帮助,再次谢谢了!!!
      • 那个MSBLAST有变种的,有种变种会让你上网10分钟内断线。这个方法就行不通了,因为没足够时间给你DOWNLOAD这么多PATCH。只有smallwhale(喝不了咖啡)的方法能最实在解决。
    • 给你两篇文章
      本文发表在 rolia.net 枫下论坛你的电脑有无中毒?「疾风」电脑病毒的解决方案

      案专门攻击微软视窗操作系统的「疾风」电脑病毒已经造成全球电脑与网路发生严重混乱。这种病毒名称不一,包括「LovSan」、「MSBlast」和「Blaster」等。

      新病毒是利用最近微软的RPC漏洞(MS03-026)进行传播。WINDOWS NT/2000/XP/server 2003等操作系统都存在该漏洞,容易遭到攻击,而Windows 95/98/Me/ Unix/Linux/Mac OS不会被感染。

      怎样知道是否中了「疾风」电脑病毒?该病毒感染系统后,可能会导致计算机产生下列现象:系统资源被大量占用,并且系统反复重启,不能收发邮件、复制粘贴文件不正常、无法正常浏览网页,DNS和IIS服务遭到非法拒绝,有时会弹出RPC服务终止的对话框等。

      在键盘上按下CTRL-ALT-DELETE组合键,如果在任务管理器中发现"msblast.exe"的Process,这意味著电脑已经被感染,此时应选中这一Process并点击End Process按钮将其终止。再进入视窗的目录WINNT或WINDOWS下的system32目录中,找到msblast.exe将其删除。

      然后到微软网站(http://www.microsoft.com/security/incident/blast.asp,或者视窗更新网站http://windowsupdate.microsoft.com )尽快下载安装微软公司的RPC漏洞补丁程序,防止该病毒进一步传播感染。

      病毒也会在注册表内留下痕迹,在点击“开始->运行 敲入regedit, 找到键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 。
      在右边的栏目, 感染病毒的电脑会有下面键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\windows auto update = "msblast.exe"。

      具有一定计算机知识的用户可以手工删除病毒的注册表键值,一般用户则推荐使用计算机防毒软件程序对「疾风」电脑病毒进行完整地删除。

      「疾风」病毒能造成这么大的影响,主要原因是因为用户没有及时给系统打上RPC漏洞补丁的缘故,该漏洞的补丁程序微软公司在7月份就已在其网站上公布。目前很多病毒都是利用操作系统的漏洞来进行攻击及破坏,为防止类似电脑病毒带来损失,用户应养成日常升级操作系统,下载补丁程序及升级防毒软件的习惯。
      +++++++++++++++++++++++++++++++++++++++++++++++++++++++++更多精彩文章及讨论,请光临枫下论坛 rolia.net