喜欢秀智的男艺人:现在出现了新病毒“魔鬼波”怎样预防

来源:百度文库 编辑:高校问答 时间:2024/05/09 06:08:13

装了补丁,就不会受到攻击了,

没有更新补丁之前,大家都没办法预防,

看看这几天上网咨询同样问题的人数就知道了

或许某些设置防火墙,并且安全性选择为高的可以阻止病毒的攻击

请安装微软的这个最新补丁:Microsoft 安全公告 MS06-040

Server 服务中的漏洞可能允许远程执行代码 (921883)

http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

最近很多用户是这样的问题,请安装微软最新补丁来修复这个问题。

这个更新是XP的

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305

这个是2000SP4的

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3b61153d-359f-4441-a448-24062cb2387c

该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。

遇到“魔波”病毒攻击,用户无需恐慌。您只需按照下面三个步骤,即可快速清除该病毒。

第一步:使用个人防火墙拦截病毒攻击

1、 启动瑞星个人防火墙主程序,点击“设置”菜单,选择“IP规则”。

2、 在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。

3、 规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。

第二步 打补丁

您可以登录微软的网站http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx下载并安装对应操作系统的补丁程序。建议大家访问http://update.microsoft.com/ 安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。

第三招 清除病毒

由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。

针对“魔波”病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及其更高版本可有效查杀此病毒。

下载微软最新的补丁或者用瑞星(18.40.0以上)

它的性质:这是IRCBot黑客后门病毒的新变种。该病毒利用MS06-040漏洞进行传播。该病毒的主要危害是通过IRC聊天频道是系统接受黑客的控制,沦为“肉鸡”,可能导致RPC服务崩溃,用户无法上网。

1,生成文件
%system%\wgareg.exe

2,添加服务,通过服务启动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg
"ImagePath" = "%system%\wgareg.exe"

3,通过修改下列注册表信息降低系统安全等级
software\policies\microsoft\windowsfirewall\standardprofile
"enablefirewall" = 0

software\policies\microsoft\windowsfirewall\domainprofile
"enablefirewall" = 0

software\microsoft\security center
"firewalldisableoverride" = 1
"firewalldisablenotify" = 1
"antivirusoverride" = 1
"antivirusdisablenotify" = 1

system\currentcontrolset\services\lanmanserver\parameters
"autosharewks" = 0
"autoshareserver" = 0

system\currentcontrolset\control\lsa
"restrictanonymoussam" = 1
"restrictanonymous" = 1

software\microsoft\ole
"enabledcom" = "n"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
"Start" = 4

4,使用下列命令进行远程控制
NiCK %.24s
USeR l l l l
PRiVMSG %.16s :%.480s
JOiN %.16s %.16s
USeRHOST %.16s
001
302
332
NiCK %.24s
433
PRIVMSG
PoNG %.500s
PING
[exec] :(
[exec] :)
[ni] %.16s %.16s
QUiT
USER
PASS
OPER
JOIN

5,连接下列IRC服务器接受黑客控制
ypgw.wallloan.com
bniu.househot.com

6,会通过Windows系统服务缓冲区溢出漏洞(MS06-040)进行主动攻击,造成系统崩溃、网络瘫痪。
可以在金山毒霸就能下载了!!

现在出现了新病毒“魔鬼波”怎样预防 魔鬼波的预防 魔鬼波这个的预防补丁我已经下了`~为什么。。请进来看 魔鬼波这个的预防补丁我已经下了`~为什么。。请进来看 中了魔鬼波病毒咋办,怎样下载微软漏洞补丁 中了魔鬼波怎么办 中了魔鬼波病毒 魔鬼波病毒的出现情况 新病毒!! 为什么现在我的电脑不能下载游戏了?是魔鬼波吗?