瑞星卡卡安全论坛

不知道这个问题解决了没有,补丁什么时间才能出来呀,期待中
顶起来,别沉了

应该是狙击波,上次我公司的电脑也出现这样的情况.你搜索狙击波专杀..

一群菜鸟!!!,把winsock重置一下试试吧!!!!!

火影忍者说的是 解决我机器上的病毒,我机器上的病毒我自己就能轻松搞定,就是这个倒计时关机搞不定,而且不是这些病毒引起的,并且 DTCHN.Service2K.exe 这个服务并非病毒服务 ,是一拖二的服务器控制台..........    楼上的,你才是个大菜鸟,什么就把winsock重置一下,你懂个P啊,整个硬盘低格重做2000系统无效,顶多坚持1天,重做系统并打满所有现有补丁,也顶多坚持一天,只要不连网就没有问题. 你来告诉告诉我,我除了系统啥都没装 winsock 需要重置吗?你个菜鸟以后看不懂就别上来咋咋呼呼 老实的跟下面学习吧.讨论就是讨论 研究就是研究,别上来就咋咋呼呼跟你啥都行一样,不乐意看见你这样的....继续等待微软出补丁

【回复“kaibiao”的帖子】不是狙击波病毒, 狙击波病毒的状态码是 128  三波补丁以及其他补丁都打的相当全了.....................无效......

顶一下,
今天上午,我们这儿有一台这样的电脑,我把一些启动项删除了一下,停用了DNS服务,重启后没有问题,到现在正常,不过其它几台机器依法操作不管用,真是郁闷!
看来没办法只能装XP了

我之前说了发来最严重的系统的日志。怎就不见呢？

看看嘛！！！

也大家都能更了解怎么回事。

不然啥都没有，只在这干讨论，不知说些啥。

呵呵！！！！！

如果原始的系统文件能正常使用，连网后就不行了。

绝对得怀疑文件的修改或新文件的注入。

这是最基本的了。

估计不会有很绝的方式的。

实际有办法对付的。

在彻底重装个能用的2000系统以后，去上网，出问题后，搜索新创建的文件，慢慢找。

一般来说，能发现一点点东西的。

没具体的东西，只讨论是不容易搞清的。

引用:

【无敌大力的贴子】火影忍者说的是 解决我机器上的病毒,我机器上的病毒我自己就能轻松搞定,就是这个倒计时关机搞不定,而且不是这些病毒引起的,并且 DTCHN.Service2K.exe 这个服务并非病毒服务 ,是一拖二的服务器控制台..........    楼上的,你才是个大菜鸟,什么就把winsock重置一下,你懂个P啊,整个硬盘低格重做2000系统无效,顶多坚持1天,重做系统并打满所有现有补丁,也顶多坚持一天,只要不连网就没有问题. 你来告诉告诉我,我除了系统啥都没装 winsock 需要重置吗?你个菜鸟以后看不懂就别上来咋咋呼呼 老实的跟下面学习吧.讨论就是讨论 研究就是研究,别上来就咋咋呼呼跟你啥都行一样,不乐意看见你这样的....继续等待微软出补丁 ………………

实际上好多病毒会恶意的修改系统部分文件，当它修改完后，你就轻松搞定所有可见病毒。

但是你已难知道到底哪些系统文件被改了。

所以建议还是先处理病毒，一定得彻底处理。

然后才能再装新系统，装完后建议上SSM类的监控软件，虽然很烦，毕竟能看看，到底会怎样的变来变去。

试试吧。

只是无法时的建议，没其他想法。

打上了MS07-029：Windows DNS RPC接口远程执行代码漏洞补丁  目前正常运行了二十多个小时。。。。。。。。。
不知道是不是真的是这个漏洞导致的，拷机中。。。

楼上的不知补丁打正确没!

叫我菜鸟的那个SB,看看
http://blog.csdn.net/ycc2007/archive/2007/04/27/1587121.aspx这个链接在说话把

那丫儿傻B应该是个8万-----没上过学,上了学也是混的!

【回复“znggbsr”的帖子】services.exe出乎意料地终止，状态码为259 你睁大你的眼睛看看标题再说话，猪头，整天说这个SB那个SB的，你丫挺的连标题都看不懂你还咋呼啥啊 你那个链接说的是lsass.exe关机代码259  你丫就是个二B.鄙视你!

引用:

【无敌大力的贴子】打上了MS07-029：Windows DNS RPC接口远程执行代码漏洞补丁  目前正常运行了二十多个小时。。。。。。。。。 不知道是不是真的是这个漏洞导致的，拷机中。。。 ………………

对于这个补丁,我查了一下：

Microsoft 安全公告 MS07-029
Windows DNS RPC 接口中的漏洞可能允许远程执行代码 (935966)
发布日期： 五月 8, 2007

版本： 1.0

摘要
本文的目标读者： 使用 Microsoft Windows 的客户

漏洞的影响： 远程执行代码

最高严重等级： 严重

建议： 客户应立即应用此更新

安全更新替代： 无

注意事项： 无

经过测试的软件和安全更新下载位置：

受影响的软件：

• Microsoft Windows 2000 Server Service Pack 4 － 下载此更新

• Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2 － 下载此更新

• Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP2（用于基于 Itanium 的系统） － 下载此更新

• Microsoft Windows Server 2003 x64 Edition Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2 － 下载此更新


不受影响的软件：

• Microsoft Windows 2000 Professional Service Pack 4
• Microsoft Windows XP Service Pack 2

• Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2

• Windows Vista

• Windows Vista x64 Edition





上面红字部分说对Windows 2000 Professional Service Pack 4不受影响，可是Windows 2000 Professional Service Pack 4的机器也出现这样问题呀，这个补丁能有用吗？

看来这个问题,大家都解决了

没解决,一堆一堆 的!丫儿傻 B的人出来玩死!

你把补丁都打上试试，我以前也这样，瑞星说发现漏洞攻击后就重起了，

注：我用的是XP，实在不行你也用吧。

我们解决方法就是只能升配置装XP

我们解决方法就是只能升配置装XP