版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

dbm1

铜虫 (初入文坛)

应助: 0 (幼儿园)
金币: 186.2
帖子: 20
在线: 18分钟
虫号: 33354
注册: 2003-12-30
性别: GG

[交流] 【分享】震荡波病毒补丁！！for xp【已搜索无重复】

我国发现新型“震荡波”（Worm_Sasser）

　
国家计算机病毒应急处理中心通过对互联网的监测，于2004年5月1日发现一种利用微软近期公布漏洞的新蠕虫病毒，我们将其命名为“震荡波”蠕虫病毒，并已接到江苏、宁夏、北京、黑龙江、辽宁和广东等地区用户报告。

该病毒利用了Windows LSASS的一个已知漏洞(MS04-011)，这个一个缓冲溢出漏洞，后果是使远程攻击者完全控制受感染系统。

  病毒名称： "震荡波"病毒 Worm_Sasser
  其它英文命名：暂无
  感染系统：WinNT/Win2000/WinXP/Win2003
  病毒长度：15872字节
　病毒特征：

　1、生成病毒文件
　　　　
      病毒运行后，在%Windows％目录下生成自身的拷贝，名称为avserve.exe，文件长度为15872字节，和在%System%目录下生成其它病毒文件

例如:

c:\win.log  : IP地址列表

c:\WINNT\avserve.exe  : 蠕虫病毒文件本身

c:\WINNT\system32\11113_up.exe : 可能生成的蠕虫文件本身

c:\WINNT\system32\16843_up.exe : 可能生成的蠕虫文件本身

2、修改注册表项

      病毒创建注册表项，使得自身能够在系统启动时自动运行，在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run下创建
"avserve"=”c:\WINNT\avserve.exe”

3、通过系统漏洞主动进行传播

   病毒主动进行扫描，当发现网络中存在微软SSL安全漏洞时，进行攻击，然后在受攻击的系统中生成名为cmd.ftp的ftp脚本程序，通过TCP端口5554下载蠕虫病毒。

  4、危害性

受感染的系统可能死机或者造成重新启动，同时由于病毒扫描A 类或B类子网地址，目标端口是TCP 445会对网络性能有一定影响，尤其局域网可能造成瘫痪。并可以在TCP 9996端口创建远程Shell。该病毒在传播和破坏形式上与“冲击波”病毒相类似。

   清除该病毒的相关建议：

   1、安全模式启动
   　　重新启动系统同时按下按F8键，进入系统安全模式

  2、注册表的恢复

　　　　　点击"开始--〉运行"，输入regedit,运行注册表编辑器，依次双
　　　击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
　　　CurrentVersion>Run ，并删除面板右侧的"avserve"="c:\winnt\avserve.exe"

　3、删除病毒释放的文件

　　　　　点击"开始--〉查找--〉文件和文件夹"，查找文　　　
   件"avserve.exe"和"*_up.exe"，并将找到的文件删除。

  4、安装系统补丁程序

到以下微软网站下载安装补丁程序：

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

或者在ＩＥ浏览器的工具－>Windows Update升级系统。

  5、重新配置防火墙

  重新配置边界防火墙或个人防火墙关闭TCP端口5554和9996

中文xp补丁下载：http://download.microsoft.com/do ... B835732-x86-CHS.EXE

[ Last edited by ratio on 2008-11-30 at 14:43 ]

回复此楼

» 猜你喜欢

294求调剂材料与化工专硕已经有10人回复
288求调剂已经有6人回复
287求调剂已经有4人回复
招收调剂硕士已经有7人回复
085601材料工程专硕求调剂已经有8人回复
一志愿武汉理工材料工程专硕调剂已经有3人回复
【考研调剂】化学专业 281分，一志愿四川大学，诚心求调剂已经有3人回复
281求调剂（0805）已经有19人回复
材料考研调剂已经有3人回复
346求调剂[0856] 已经有6人回复

1楼 2004-05-03 10:47:00

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

lqyws

金虫 (小有名气)

应助: 0 (幼儿园)
金币: 557.4
帖子: 85
在线: 44分钟
虫号: 31232
注册: 2003-12-11

0.5

感谢提供！支持

回复此楼

2楼2004-05-03 16:35:23

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

zzzzzza21

铜虫 (小有名气)

应助: 0 (幼儿园)
金币: 66.8
帖子: 133
在线:
虫号: 29237
注册: 2003-11-23
专业: 人类遗传学

1

才发现啊我的电脑5天前就中了支持下大家要注意啊

赞一下

回复此楼

3楼2004-05-03 22:05:35

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

月光饭盒

荣誉版主 (知名作家)

小木虫虫花优秀儿童饭饭小朋友

应助: 0 (幼儿园)
贵宾: 13.272
金币: 23867.1
红花: 7
帖子: 5592
在线: 4.6小时
虫号: 225
注册: 2003-02-26
性别: MM
专业: 建筑学

0.5

谢谢了

回复此楼

我身在江湖，江湖却没有，关于我的传说！！！

4楼2004-05-03 22:17:12

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

mummy

铁虫 (初入文坛)

应助: 0 (幼儿园)
金币: 14.5
帖子: 7
在线:
虫号: 9066
注册: 2003-05-01
性别: GG

1

谢谢！！
我中毒按照上述方法杀掉了：）

赞一下

回复此楼

5楼2004-05-04 01:47:33

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

zhaoz

1

hao

6楼2004-05-04 09:26:09

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 dbm1 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 招收调剂硕士 +3	lidianxing 2026-03-19	7/350	2026-03-19 12:31 by 山东小li
[考研] 一志愿武汉理工材料工程专硕调剂 +3	Doleres 2026-03-19	3/150	2026-03-19 12:29 by peike
[考研] 一志愿天大材料与化工（085600）总分338 +5	蔡大美女 2026-03-13	5/250	2026-03-19 10:44 by 是小刘呀～
[考研] 求材料调剂 +10	隔壁陈先生 2026-03-12	10/500	2026-03-19 09:15 by 无际的草原
[考研] 328求调剂，英语六级551，有科研经历 +3	生物工程调剂 2026-03-17	7/350	2026-03-18 20:41 by Wangjingyue
[考研] 344求调剂 +6	knight344 2026-03-16	7/350	2026-03-18 20:13 by walc
[考研] 311求调剂 +6	26研0 2026-03-15	6/300	2026-03-18 14:43 by haxia
[考研] 0703化学求调剂总分331 +3	ZY-05 2026-03-13	3/150	2026-03-18 10:58 by macy2011
[考研] 0703化学调剂 +3	妮妮ninicgb 2026-03-17	3/150	2026-03-18 10:29 by macy2011
[考研] 268求调剂 +6	简单点0 2026-03-17	6/300	2026-03-18 09:04 by 无际的草原
[考研] 334求调剂 +3	志存高远意在机� 2026-03-16	3/150	2026-03-18 08:34 by lm4875102
[考研] 277调剂 +5	自由煎饼果子 2026-03-16	6/300	2026-03-17 19:26 by 李leezz
[考研] 301求调剂 +4	A_JiXing 2026-03-16	4/200	2026-03-17 17:32 by ruiyingmiao
[考研] 278求调剂 +3	Yy7400 2026-03-13	3/150	2026-03-17 08:24 by laoshidan
[考研] 机械专硕325，寻找调剂院校 +3	y9999 2026-03-15	5/250	2026-03-16 19:58 by y9999
[考研] 304求调剂 +5	素年祭语 2026-03-15	5/250	2026-03-16 17:00 by 我的船我的海
[考研] 中科院材料273求调剂 +4	yzydy 2026-03-15	4/200	2026-03-16 15:59 by Gaodh_82
[考研] 0703 物理化学调剂 +3	我可以上岸的对� 2026-03-13	5/250	2026-03-16 10:50 by 我可以上岸的对�
[考研] 297一志愿上交085600求调剂 +5	指尖八千里 2026-03-14	5/250	2026-03-14 17:26 by a不易
[考研] 266求调剂 +4	学员97LZgn 2026-03-13	4/200	2026-03-14 08:37 by zhukairuo