瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请版主帮忙看下日志是否中了新型灰鸽子病毒?拜托了!!!

12   2  /  2  页   跳转

请版主帮忙看下日志是否中了新型灰鸽子病毒?拜托了!!!

收藏
sasade
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-06-04
  • 来自:
发表于: 2006-06-10 15:47 | 短消息 资料
字号: 11楼

引用:
【听海的歌的贴子】我都不知道该听谁的了.我可是一只菜鸟啊!郁闷中!!
...........................

你的XP系统装了SP2了
日志里看出来的
不会再中冲击波/冲击波杀手一类的病毒
信不信由你
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-06-10 15:50 | 短消息 资料
字号: 12楼

下个杀毒工具( http://www.symantec.com/avcenter/FixWelch.exe )就解决了
gototop
 
听海的歌
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2004-09-24
  • 来自:
发表于: 2006-06-10 15:52 | 只看楼主 短消息 资料
字号: 13楼

是啊,我也在纳闷,从瑞星上已经打过补丁了,怎么还会中?不过现在要紧的是能否提供解决办法?!
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-06-10 15:55 | 短消息 资料
字号: 14楼

终于找到补丁了
http://www.tuoruan.com/windowsxp-kb828035-x86-chs.exe
gototop
 
sasade
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-06-04
  • 来自:
发表于: 2006-06-10 15:55 | 短消息 资料
字号: 15楼

引用:
【听海的歌的贴子】是啊,我也在纳闷,从瑞星上已经打过补丁了,怎么还会中?不过现在要紧的是能否提供解决办法?!
...........................

建议按灰鸽子处理
查杀方法可以看看http://forum.ikaka.com/topic.asp?board=28&artid=6202404
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-06-10 16:00 | 短消息 资料
字号: 16楼

确定打上了?
另:W32.Welchia.Worm补丁可能会导致更多问题:
安全专家这周表示:微软最新发布的安全漏洞可能招致更多的麻烦,计算机使用者应立即安装微软提供的安全补丁。
  
微软最新发布的Messenger漏洞(Messenger缓冲区溢出漏洞 导致任意代码执行)几乎影响到了每一台使用Windows系统的计算机。
  
  赛门铁克公司安全研究中心主管文森特说:“我想我们应该注意重复发作的病毒MSBlast worm,在九月它通过因特网交叉传染。就这个病毒事例而言,黑客在病毒爆发前获得了三周的时间去计算出蠕虫攻击的方式。并在之后利用公布的漏洞,‘使用代码’攻击和加速病毒的传播。”
  
  Messenger是微软提供的即时通讯服务。它最大的特点是:允许Windows系统使用者之间进行通讯和发送文件。并且这个特点已经被垃圾邮件制造商利用来发送垃圾信息。
  
  微软宣布为了解决越来越严重的安全问题,每月发布一次安全漏洞公告(微软公布新安全策略 每月发布一个补丁程序),提醒用户进行系统升级。
 
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-06-10 16:03 | 短消息 资料
字号: 17楼

引用:
【sasade的贴子】
建议按灰鸽子处理
查杀方法可以看看http://forum.ikaka.com/topic.asp?board=28&artid=6202404
...........................


不对,请不要瞎提示,正确的方法应该是这样的:
1、如果操作系统为Windows Me/XP,建议禁用掉系统中的系统恢复(System Restore)功能。
2、在任务管理器关闭Dllhost.exe进程。
3、进入注册表(“开始->运行:regedit),删除如下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcTftpd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcPatch
4、检查、并删除文件:
%SYSTEM%\WINS\DLLHOST.EXE
%SYSTEM%\WINS\SVCHOST.EXE

其中%System%表示(系统须是缺省安装目录):
Windows 95/98/Me C:\Windows\System
Windows NT/2000  C:\Winnt\System32
Windows XP  C:\Windows\System32

5、重新启动机器。
6、立刻打补丁和更新病毒库。
7、如果禁用了系统恢复(System Restore)功能,请重新打开。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT