瑞星卡卡安全论坛

每次一启动电脑，瑞星就提示被 Blaster Rpc Exploit漏洞攻击，下面是他的IP和我的IP（猜想的，反正是2个IP地址） 但系统没说明解决的方法，，，我的瑞星是正版可以升级的，我升到最新版还是这样，我该则么解决？？？    而且我一上QQ，QQ就自动给别人发带毒的信息比如：（独爱终身要发送给您文件“激情网聊毁了她的婚约,恋爱8年的她为什么举刀自残.jpg.exe(26KB)”,您是要接收，另存为还是谢绝该文件）（独爱终身要发送给您文件“呵，看看，34条经典黄色短信！！.exe(26KB)”,您是要接收，另存为还是谢绝该文件
）这样的文件  。但是杀毒又杀不出毒来，到底是则么回事啊？    对了，我只装了杀毒软件，没装防火墙，，，请高手来指点下，这2个病毒到底该则么杀，谢谢啦

引用:

【小菜鸟999的贴子】每次一启动电脑，瑞星就提示被 Blaster Rpc Exploit漏洞攻击，下面是他的IP和我的IP（猜想的，反正是2个IP地址） 但系统没说明解决的方法，，，我的瑞星是正版可以升级的，我升到最新版还是这样，我该则么解决？？？    而且我一上QQ，QQ就自动给别人发带毒的信息比如：（独爱终身要发送给您文件“激情网聊毁了她的婚约,恋爱8年的她为什么举刀自残.jpg.exe(26KB)”,您是要接收，另存为还是谢绝该文件）（独爱终身要发送给您文件“呵，看看，34条经典黄色短信！！.exe(26KB)”,您是要接收，另存为还是谢绝该文件 ）这样的文件  。但是杀毒又杀不出毒来，到底是则么回事啊？    对了，我只装了杀毒软件，没装防火墙，，，请高手来指点下，这2个病毒到底该则么杀，谢谢啦 ...........................

http://forum.ikaka.com/topic.asp?board=28&artid=6324709

建议安装防火墙.

对了，还有我查看历史日志  提示：ODBC驱动错误，你要先升级Internet Explorer 到4。0SP1以上。Unkown exception        打不开历史日志，该则么解决？

谢谢给我的网址，但我不知道自己属于哪一种，该照哪种方法去解决，能具体指出来吗

贴子快沉了，问题还没解决，自己先顶一下

打上所有的漏洞补丁，在防火墙内禁止135-139、445端口的访问

使用最新的杀毒软件杀毒

你好，
关于拦截到“Blaster Rpc Exploit漏洞攻击”，建议你打上系统补丁，然后选择“发现攻击不通知用户”

关于“QQ尾巴”，不必接收，病毒在对方机内。建议通过某些专用工具，屏蔽这种信息。我是用QQKav屏蔽的
http://www.jsing.net/qqkav/

只要你的防火墙报警 这说明你的防火墙正在发挥作用 这个不错

至于你的QQ给别人发带病毒的信息  这个跟漏洞攻击没有关系

你只要去网上下载QQ病毒专杀行了

如果你不想再受到漏洞攻击  那你就运行瑞星的漏洞扫描 看看自己机器缺哪些漏洞 去下载补丁打上

另外  如果别人给你发的带病毒的信息  你千万不能接收

还有  劝你最好把防火墙安装上 然后把杀毒软件和防火墙一块升级到最新  把你的系统补丁都打好  这样你的系统才安全 

以后记得随时升级你的杀毒软件 和防火墙

但是是我的电脑中了QQ尾巴啊，刚下载了最新版的QQKAV 每次查杀都会出现病毒，开始查杀……
清除病毒的内存占用………
已清除病毒体文件：C:\WINNT\WELCOME.EXE
查杀完毕！！
注册表已正常；IE已正常！但是使用QQ时，病毒还在，再次查杀开始查杀……
清除病毒的内存占用………
已清除病毒体文件：C:\WINNT\WELCOME.EXE
查杀完毕！！
注册表已正常；IE已正常！  连续查杀了100多次，每次过了1-2秒后又是这样

引用:

【小菜鸟999的贴子】但是是我的电脑中了QQ尾巴啊，刚下载了最新版的QQKAV 每次查杀都会出现病毒，开始查杀…… 清除病毒的内存占用……… 已清除病毒体文件：C:\WINNT\WELCOME.EXE 查杀完毕！！ 注册表已正常；IE已正常！但是使用QQ时，病毒还在，再次查杀开始查杀…… 清除病毒的内存占用……… 已清除病毒体文件：C:\WINNT\WELCOME.EXE 查杀完毕！！ 注册表已正常；IE已正常！  连续查杀了100多次，每次过了1-2秒后又是这样 ...........................

是否存在C:\jNotepad.exe、C:\Njotepad.exe？如果存在，可能就是“宝贝熊（I-Worm.BabyBear）”病毒

【回复“天下奇才”的帖子】
宝贝熊是什么病毒  能详细介绍一下吗？

引用:

【晚秋红枫的贴子】【回复“天下奇才”的帖子】 宝贝熊是什么病毒  能详细介绍一下吗？ ...........................

“宝贝熊（I-Worm.BabyBear）”病毒：“宝贝熊（I-Worm.BabyBear）”病毒：警惕程度★★★☆，蠕虫病毒，通过邮件传播，依赖系统: WIN9X/NT/2000/XP。

　　病毒运行时会释放几十个病毒体到C盘，文件名类似：C:\Windows\Welcome.exe、C:\jNotepad.exe、C:\Njotepad.exe等，然后病毒会假冒微软的名义，向外发送内容为：Dear Sir or Madame, We have detected that you have placed a Order for Msn8.Before we start your Service please confirm your order. To confirm your order please check the attachement. Thanks, Microsoft Corporation Support”的病毒邮件来阻塞网络，病毒发作时还会调用Rundll32.exe程序使系统重新启动。



破坏方法
    1.释放自己的若干份拷贝到系统中
   
    2.关闭机器
   
    Rundll32.exe user,exitwindows
   
    3.调用outlook发信，假冒微软的名誉。
   
    信件正文参考：
    Dear Sir or Madame, We have detected that you have placed a Order for Msn8.
    Before we start your Service please confirm your order. To confirm your order please
    check the attachement.
    Thanks, Microsoft Corporation Support
   
    释放拷贝文件参考：
   
    C:\Windows\Welcome.exe
    C:\jNotepad.exe
    C:\Njotepad.exe
    C:\Nojtepad.exe
    C:\Notjepad.exe
    C:\Notejpad.exe
    C:\Notepjad.exe
    C:\Notepajd.exe
    C:\Notepadj.exe
    C:\kNotepad.exe
    C:\Noktepad.exe
    C:\Notkepad.exe
    C:\Notekpad.exe
    C:\Notepkad.exe
    C:\Notepakd.exe
    C:\Notepadk.exe
    C:\lNotepad.exe
    C:\Nlotepad.exe
    C:\Noltepad.exe
    C:\Notlepad.exe
    C:\Notelpad.exe
    C:\Noteplad.exe
    C:\Notepald.exe
    C:\Notepadl.exe
    C:\qNotepad.exe
    C:\Nqotepad.exe
    C:\Noqtepad.exe
    C:\NotQepad.exe
    C:\NoteQpad.exe
    C:\NotepQad.exe
    C:\NotepaQd.exe
    C:\NotepadQ.exe
    C:\WNotepad.exe
    C:\NWotepad.exe
    C:\NoWtepad.exe
    C:\NotWepad.exe
    C:\NoteWpad.exe
    C:\NotepWad.exe
    C:\NotepaWd.exe
    C:\NotepadW.exe
    C:\rNotepad.exe
    C:\Nrotepad.exe
    C:\Nortepad.exe
    C:\Notrepad.exe
    C:\Windows\Start Menu\Programs\Startup\Microsoft
    Corporation.exe
    C:\My Shared Folder\Norton Anti-Virus 2003 Cracked!.exe
    C:\My Shared Folder\Msn 8 Full.exe
    C:\My Shared Folder\Windows Xp Home Edition Key Gen.exe
    C:\Nkotepad.exe
    C:\My Shared Folder\Windows Xp Home Edition SP1 Serial.exe
    C:\My Shared Folder\Avril vs. Madonna Video.exe
    C:\My Shared Folder\Virtual Sex.exe
    C:\My Shared Folder\file manager program.exe
    C:\My Shared Folder\Modem Booster.exe