大家中招了吗？浮游城-无图版

查看完整版本: [-- 大家中招了吗？ --]

登录 -> 注册 -> 回复主题 -> 发表主题

jinal

2004-05-01 17:15

发信人: etnlegend (即将尘封的传说), 信区: Virus
标题: 关于今天爆发的病毒的概况和基本处理方法
发信站: BBS 水木清华站 (Sat May 1 14:35:03 2004), 站内

今天爆发的病毒在Symantec和Microsoft官方网站上还没有描述，
目前尚不知病毒名和来源，对该病毒的个人测试正在进行中——

已知其可以感染Microsoft Windows 2000/XP的操作系统，
Norton AntiVirus 4月30日的病毒定义无法对其进行查杀，

染毒计算机的主要症状为：
（1）进程中出现 avserve.exe 和 *****_up.exe，占用大量资源；
其中*****为从0～65535之间的随机数字
（2）出现LSA Shell错误；
（3）导致系统进程lsass.exe错误，并进而导致计算机强迫重启；
（4）有网友反馈计算机的管理员权限帐户口令被修改（未证实）。

目前的主要应对措施为：
（1）安装微软的安全更新 KB837001，KB828741，KB835732；
版面上提供分流的FTP地址已经用b标记
（2）将系统时间改为若干年前，可以使强迫关机时间变得很长（权宜之计）；
（3）通过安装防火墙或者手动关闭计算机的445端口；
（4）在安全模式下断网删除硬盘上的avserve/_up关键字搜索的文件，包括.pf文件；
（5）终止avserve/*****_up进程，并删除注册表中和avserve/_up相关的健值；
（6）关注本版最新动态。

jinal	2004-05-01 17:16
很遗憾的发现几个补丁我全打了就是前几天版面上兄弟发的帖子不过中了毒也不错与毒斗其乐无穷啊

Dark Angel	2004-05-01 18:01
估计又是从网页来的东西，反正禁掉ACTIVEX的下载，看样子是最好的防范方法了。

疾风の舞	2004-05-01 21:04
但是禁掉ACTIVEX相当不方便啊有的网页都打不全的。我XPSP2到是没碰上这问题呢..

Fei	2004-05-01 21:20
我虽然装有XP，是双系统，我不用XP来上网，应该不会有事。

ctg	2004-05-01 22:45
补丁打全了的，不怕！！

squall23

2004-05-01 22:53

引用 (ctg @ 2004-05-01 22:47:03)

补丁打全了的，不怕！！

全打了补丁也有一定的危险性吧。
ACTIVEX这个东西还是不太好弄！！！

whilom	2004-05-02 01:24
少去生疏的网站应该没什么问题的....

查看完整版本: [-- 大家中招了吗？ --] [-- top --]

Powered by PHPWind Code © 2003-08 PHPWind
Gzip enabled

You can contact us