祝孩子们天天健康快乐！

标题: 警告：小心"震荡波"病毒 [打印本页]

作者: jerryhao 时间: 2004-5-2 22:33
标题: 警告：小心"震荡波"病毒
刚才防火墙突然报警，有一个程序要出站连接，经仔细检查，我的机器染上了病毒，特征是多了一个AVServe2.exe和2701_up.exe和atl_debug.txt和win2.log的文件，赶快去查询，发现是5.1才发作的一个病毒，被命名为"震荡波"病毒，和冲击波一样（相信大家都经历过把）传染很快的，属于蠕虫，BT的朋友在线时间很长，很容易被攻进来。再次特别提醒。赶快升级补丁包病毒介绍和处理详情看这里http://www.duba.net/c/2004/05/02/111540.shtml特此提醒大家注意 ***********************************************************  根据分析，“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。　　“震荡波”病毒的发作特点，类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒，那就是造成电脑反复重启。　　瑞星反病毒专家王耀华介绍，该病毒会通过FTP 的5554端口攻击电脑，使系统文件崩溃，造成电脑反复重启。病毒如果攻击成功，会在C:\WINDOWS目录下产生名为avserve.exe的病毒体，用户可以通过查找该病毒文件来判断是否中毒。　　“震荡波”病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立："avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。　　该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重运行错误。　　如何防范“震荡波” 　　首先，用户必须迅速下载微软补丁程序，对于该病毒的防范，http://www.microsoft.com/china/t ... letin/ms04-011.mspx。　　金山或者瑞星用户迅速升级杀毒软件到最新版本，然后打开个人防火墙，将安全等级设置为中、高级，封堵病毒对该端口的攻击。　　非金山或者瑞星用户迅速下载免费的专杀工具，下载地址为：http://dl.pconline.com.cn/html/1 ... &pn=0&.html。　　如果用户已经被该病毒感染，首先应该立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该目录C:\WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除。帮你编辑置顶下，希望引起大家注意。－－guijiu*********************************************** 斩断“震荡波”传播途径瑞星发放50万免费光盘　　来源：　　北京市公安局、北京市网络行业协会、瑞星公司联合行动　　［快讯］随着“震荡波”B、C两个变种的出现，整个病毒疫情正在不断上升。到5月3日下午3点为止，瑞星公司技术服务部门已经接到近6000名用户的求助。据分析，导致疫情不断上升的原因是，变种病毒的出现加速了病毒的感染速度，特别是变种C，网络扫描速度提高了8倍，病毒同时开启1024个线程在网络上扫描存在漏洞的电脑。　　据分析，随着5月3日后陆续有部分企业单位开始上班或者加班，被“震荡波”病毒威胁的Win2000、2003和XP的电脑将大量投入使用，因此疫情有可能进一步攀升，达到甚至超过去年肆虐全球的“冲击波”病毒。从技术角度说，“震荡波”的感染速度超过“冲击波”，而且微软前不久才发布系统补丁程序，因此大部分有漏洞的电脑都没有下载补丁程序。　　5月1日凌晨一点，瑞星用中英文两种版本向全球发布其独家的“内存补丁工具”，解决了大量用户不能正常下载安装微软补丁程序的问题，可以“一步搞定”该病毒及后续变种B、C。但是从目前的情况看，许多用户还不太清楚这些情况，期望大部分用户都能及时下载微软补丁或者瑞星补丁程序并不现实。　　从网络上斩断“震荡波”的传播途径，成为抑制病毒疫情的最有效的方法。5月3日上午，北京市公安局、北京市网络行业协会、瑞星公司展开联合行动如下：　　第一：建议电信运营商关闭相关端口斩断“震荡波”传播途径　　1、建议电信部门、宽带营运商在互联网骨干节点的交换机和路由器上增加规则，关闭5554和9996端口以阻断“震荡波”病毒及其变种在互联网上的传播。　　2、建议使用微软Windows操作系统的各大网站、邮件服务商的ISP关闭所有与服务无关的网络端口，特别是445端口，以阻止“震荡波”以及后续变种利用微软公司的MS04-011漏洞进行攻击。　　3、建议大中小型企业用户，在企业局域网出口处的防火墙上增加规则、关闭5554和9996端口的双向访问，关闭455端口的由外至内的访问，同时下载并安装微软MS04-011漏洞补丁，然后使用最新版的企业版杀毒软件进行网络内部的全网查杀，以确保企业内部免受病毒感染。　　4.建议上述电信运营商和企业可以使用瑞星提供的“内存补丁工具”，再及时下载并安装微软MS04-011漏洞补丁，然后使用杀毒软件进行彻底查杀毒。　　第二：全国范围内发放50万张免费的救援光盘　　为了在最短时间内把免费的病毒专杀工具送到用户手中，北京市公安局、北京市网络行业协会、瑞星公司联合宣布：向全国发放50万张免费的应急救援光盘。　　目前这批应急救助光盘正在紧张赶制中，　　北京市民自5月5日起可以到以下地点领取免费光盘：　　海龙连邦店，百脑汇连邦店，硅谷连邦店，百货大楼连邦店等各大电子商城的软件店，请广大北京市民及时从各个发放点领取光盘。此外，国内其他城市也将在近日陆续投放。　　发放地点的详情，用户可拨打（010）62571587

作者: 江湖 时间: 2004-5-2 22:42
http://kids.novee.com/showthread.php?t=14192常在河边走，哪有不湿鞋

作者: 爱玩儿 时间: 2004-5-2 22:53
谢谢jerryhao提醒，正在下载补丁。号召会员们向jerryhao学习。

作者: 灿若流星 时间: 2004-5-2 23:04
谢谢，下载了补丁暂时没问题了吧？

作者: jerryhao 时间: 2004-5-2 23:05
据说是的

作者: 江湖 时间: 2004-5-2 23:08

jerryhao+-->引用:jerryhao 据说读几段经文也管用

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

作者: jerryhao 时间: 2004-5-2 23:14
那要看念什么经，光念“因留恋榴莲而流连”肯定不好使

作者: 江湖 时间: 2004-5-2 23:24
<img src="http://bbs.winzheng.com/attachments/month_0403/2_f9GLARRQpq2j.jpg" border="0" onclick="javascript:window.open(this.src);" alt= style="CURSOR: pointer" onload="javascript:if(this.width>screen.width-500)this.style.width=screen.width-500;" /> screen

jerryhao+-->引用:jerryhao 那要看念什么经，光念“因留恋榴莲而流连”肯定不好使

。。。。。。。。。。。。。。。。。。。。。。

作者: 柔光宝宝 时间: 2004-5-3 00:18
好Jerry!谢谢！打补丁！

作者: 江湖 时间: 2004-5-3 00:28

柔光宝宝+-->引用:柔光宝宝好Jerry!谢谢！打补丁！

怎么我给你去信从不理我？

作者: jerryhao 时间: 2004-5-3 00:37

相望于江湖+-->引用:相望于江湖怎么我给你去信从不理我？

情书呀，当然不能理你

作者: wlhzybbb2004 时间: 2004-5-3 00:44
谢谢提醒，先去下个补丁。

作者: qinghenglee 时间: 2004-5-3 10:05
谢谢!
赶紧打补丁!

作者: jxiaoca88 时间: 2004-5-3 15:54
thanks.

作者: 665665 时间: 2004-5-3 22:28
已经下了,谢谢

作者: whua 时间: 2004-5-3 22:33
还好早下了补丁了

作者: wrrw 时间: 2004-5-3 23:56

jerryhao+-->引用:jerryhao 刚才防火墙突然报警，有一个程序要出站连接，.....

问个菜问题：“有个程序要出站连接”是什么意思呀？

作者: jerryhao 时间: 2004-5-4 00:14
就是有个程序要访问外面网络，而这种访问我没有允许过，就会问我可不可以
我装了防火墙，以上是防火墙的功能
从来不装杀病毒软件，在我看来，那些软件就像是垃圾
防火墙还是要装，长期在网上bt，经常会有人要试探攻击你，尽管能进来的不多，可是也很讨厌
估计经常bt的人70％被蠕虫进来过，只是没多大损失而已，杀病毒软件对这些蠕虫木马，几乎没多大能力，只有打补丁，防火墙才好使

作者: 天外流星 时间: 2004-5-4 16:14
如何判别感染"震荡波"
　1、莫名其妙地死机或重新启动计算机；
　2、任务管理器里有一个叫"avserve.exe"的进程在运行；
　3、在系统目录下，产生一个名为avserve.exe的病毒文件；
　4、最系统速度极慢，cpu占用100%。

如果微软网站下不了那补丁，可用下面的链接下载安装。

微软MS04-011补丁下载：
WINDOWS200中文版：http://download.microsoft.com/downl...732-x86-CHS.EXE
windowsXP中文版：http://download.microsoft.com/downl...732-x86-CHS.EXE

作者: xieshili 时间: 2004-5-4 16:22
多谢了，还真是很严重的

作者: jerryhao 时间: 2004-5-4 20:03

pcboy+-->引用:pcboy 两个波的补丁都安装了,可早上服务器又出现rpc错误重起,烦呀!

rpc当时是冲击破使用的,出现RPC错误,也许是打补丁的问题,争取把补丁打全一点

作者: cluster 时间: 2004-5-4 20:16
我已经中了，不过很快就干掉它了

作者: wuya 时间: 2004-5-6 12:59
还好，我的机器自动更新补丁和杀毒代码，没有中招！不过还是谢谢提醒！

作者: 彦宁 时间: 2004-5-7 19:51
真是个好人哪！谢谢了！

作者: coffeehe 时间: 2004-5-7 20:22
谢谢提醒！！！

作者: ttkk 时间: 2004-5-9 10:01
谢谢提醒。

作者: soku 时间: 2004-5-9 20:08

相忘于江湖+-->引用:相忘于江湖 http://kids.novee.com/showthread.php?t=14192湿鞋了没有，常在河边走吧

我装了98

作者: sdwfkjk 时间: 2004-5-10 05:52
这两天提习吊胆的,网内已有机子中招，幸好我的没事。不过谢谢提醒

作者: ssssssss 时间: 2004-5-16 11:56
ati_debug.txt好象和震荡波没关系的。可能是 WINDOWS的子系统。

作者: 泽 时间: 2004-5-16 14:29

jerryhao+-->引用:jerryhao 就是有个程序要访问外面网络，而这种访问我没有允许过，就会问我可不可以我装了防火墙，以上是防火墙的功能从来不装杀病毒软件，在我看来，那些软件就像是垃圾防火墙还是要装，长期在网上bt，经常会有人要试探攻击你，尽管能进来的不多，可是也很讨厌估计经常bt的人70％被蠕虫进来过，只是没多大损失而已，杀病毒软件对这些蠕虫木马，几乎没多大能力，只有打补丁，防火墙才好使

谢谢,已经给三位比我更菜的中招朋友解困了.这次波及面较大.

作者: 农民世家 时间: 2004-5-22 13:09
估计前一段时间我的电脑就被震荡了。

作者: 左手 时间: 2004-5-22 13:21

农民世家+-->引用:农民世家估计前一段时间我的电脑就被震荡了。

有酒醉的感觉吗

欢迎光临祝孩子们天天健康快乐！ (http://www.xetjy.com/)