警告：小心"震荡波"病毒

jerryhao

刚才防火墙突然报警，有一个程序要出站连接，经仔细检查，我的机器染上了病毒，特征是多了一个AVServe2.exe和2701_up.exe和atl_debug.txt和win2.log的文件，赶快去查询，发现是5.1才发作的一个病毒，被命名为"震荡波"病毒，和冲击波一样（相信大家都经历过把）传染很快的，属于蠕虫，BT的朋友在线时间很长，很容易被攻进来。再次特别提醒。赶快升级补丁包病毒介绍和处理详情看这里http://www.duba.net/c/2004/05/02/111540.shtml特此提醒大家注意   ***********************************************************  <font face="Arial"> <font color="red">根据分析，“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。 　　“震荡波”病毒的发作特点，类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒，那就是造成电脑反复重启。 　　瑞星反病毒专家王耀华介绍，该病毒会通过FTP 的5554端口攻击电脑，使系统文件崩溃，造成电脑反复重启。病毒如果攻击成功，会在C:\WINDOWS目录下产生名为avserve.exe的病毒体，用户可以通过查找该病毒文件来判断是否中毒。 　　“震荡波”病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立："avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。 　　该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重运行错误。   　　如何防范“震荡波”  　　首先，用户必须迅速下载微软补丁程序，对于该病毒的防范，<font color="red">http://www.microsoft.com/china/t ... letin/ms04-011.mspx<font color="red">。  　　金山或者瑞星用户迅速升级杀毒软件到最新版本，然后打开个人防火墙，将安全等级设置为中、高级，封堵病毒对该端口的攻击。  　　非金山或者瑞星用户迅速下载免费的专杀工具，下载地址为：<font color="red">http://dl.pconline.com.cn/html/1 ... &pn=0&.html<font color="red">。  　　如果用户已经被该病毒感染，首先应该立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该目录C:\WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除。 帮你编辑置顶下，希望引起大家注意。－－guijiu*********************************************** 斩断“震荡波”传播途径 瑞星发放50万免费光盘 　　来源： 　　北京市公安局、北京市网络行业协会、瑞星公司联合行动 　　［快讯］随着“震荡波”B、C两个变种的出现，整个病毒疫情正在不断上升。到5月3日下午3点为止，瑞星公司技术服务部门已经接到近6000名用户的求助。据分析，导致疫情不断上升的原因是，变种病毒的出现加速了病毒的感染速度，特别是变种C，网络扫描速度提高了8倍，病毒同时开启1024个线程在网络上扫描存在漏洞的电脑。 　　据分析，随着5月3日后陆续有部分企业单位开始上班或者加班，被“震荡波”病毒威胁的Win2000、2003和XP的电脑将大量投入使用，因此疫情有可能进一步攀升，达到甚至超过去年肆虐全球的“冲击波”病毒。从技术角度说，“震荡波”的感染速度超过“冲击波”，而且微软前不久才发布系统补丁程序，因此大部分有漏洞的电脑都没有下载补丁程序。 　　5月1日凌晨一点，瑞星用中英文两种版本向全球发布其独家的“内存补丁工具”，解决了大量用户不能正常下载安装微软补丁程序的问题，可以“一步搞定”该病毒及后续变种B、C。但是从目前的情况看，许多用户还不太清楚这些情况，期望大部分用户都能及时下载微软补丁或者瑞星补丁程序并不现实。 　　从网络上斩断“震荡波”的传播途径，成为抑制病毒疫情的最有效的方法。5月3日上午，北京市公安局、北京市网络行业协会、瑞星公司展开联合行动如下： 　　第一：建议电信运营商关闭相关端口 斩断“震荡波”传播途径 　　1、建议电信部门、宽带营运商在互联网骨干节点的交换机和路由器上增加规则，关闭5554和9996端口以阻断“震荡波”病毒及其变种在互联网上的传播。 　　2、建议使用微软Windows操作系统的各大网站、邮件服务商的ISP关闭所有与服务无关的网络端口，特别是445端口，以阻止“震荡波”以及后续变种利用微软公司的MS04-011漏洞进行攻击。 　　3、建议大中小型企业用户，在企业局域网出口处的防火墙上增加规则、关闭5554和9996端口的双向访问，关闭455端口的由外至内的访问，同时下载并安装微软MS04-011漏洞补丁，然后使用最新版的企业版杀毒软件进行网络内部的全网查杀，以确保企业内部免受病毒感染。 　　4.建议上述电信运营商和企业可以使用瑞星提供的“内存补丁工具”，再及时下载并安装微软MS04-011漏洞补丁，然后使用杀毒软件进行彻底查杀毒。 　　第二：全国范围内发放50万张免费的救援光盘 　　为了在最短时间内把免费的病毒专杀工具送到用户手中，北京市公安局、北京市网络行业协会、瑞星公司联合宣布：向全国发放50万张免费的应急救援光盘。 　　目前这批应急救助光盘正在紧张赶制中， 　　北京市民自5月5日起可以到以下地点领取免费光盘： 　　海龙连邦店，百脑汇连邦店，硅谷连邦店，百货大楼连邦店等各大电子商城的软件店，请广大北京市民及时从各个发放点领取光盘。此外，国内其他城市也将在近日陆续投放。 　　发放地点的详情，用户可拨打（010）62571587

江湖

http://kids.novee.com/showthread.php?t=14192常在河边走，哪有不湿鞋

爱玩儿

谢谢jerryhao提醒，正在下载补丁。号召会员们向jerryhao学习。

灿若流星

谢谢，下载了补丁暂时没问题了吧？

jerryhao

据说是的

江湖

jerryhao+-->引用:jerryhao 据说读几段经文也管用

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

jerryhao

那要看念什么经，光念“因留恋榴莲而流连”肯定不好使

江湖

<img src="http://bbs.winzheng.com/attachments/month_0403/2_f9GLARRQpq2j.jpg" border="0" onclick="javascript:window.open(this.src);" alt= style="CURSOR: pointer" onload="javascript:if(this.width>screen.width-500)this.style.width=screen.width-500;" /> screen

jerryhao+-->引用:jerryhao 那要看念什么经，光念“因留恋榴莲而流连”肯定不好使

。。。。。。。。。。。。。。。。。。。。。。

柔光宝宝

好Jerry!谢谢！打补丁！

江湖

柔光宝宝+-->引用:柔光宝宝 好Jerry!谢谢！打补丁！

怎么我给你去信从不理我？