版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

当前只显示满足指定条件的回帖，点击这里查看本话题的所有回帖

dbm1

铜虫 (初入文坛)

应助: 0 (幼儿园)
金币: 186.2
帖子: 20
在线: 18分钟
虫号: 33354
注册: 2003-12-30
性别: GG

[交流] 【分享】震荡波病毒补丁！！for xp【已搜索无重复】

我国发现新型“震荡波”（Worm_Sasser）

　
国家计算机病毒应急处理中心通过对互联网的监测，于2004年5月1日发现一种利用微软近期公布漏洞的新蠕虫病毒，我们将其命名为“震荡波”蠕虫病毒，并已接到江苏、宁夏、北京、黑龙江、辽宁和广东等地区用户报告。

该病毒利用了Windows LSASS的一个已知漏洞(MS04-011)，这个一个缓冲溢出漏洞，后果是使远程攻击者完全控制受感染系统。

  病毒名称： "震荡波"病毒 Worm_Sasser
  其它英文命名：暂无
  感染系统：WinNT/Win2000/WinXP/Win2003
  病毒长度：15872字节
　病毒特征：

　1、生成病毒文件
　　　　
      病毒运行后，在%Windows％目录下生成自身的拷贝，名称为avserve.exe，文件长度为15872字节，和在%System%目录下生成其它病毒文件

例如:

c:\win.log  : IP地址列表

c:\WINNT\avserve.exe  : 蠕虫病毒文件本身

c:\WINNT\system32\11113_up.exe : 可能生成的蠕虫文件本身

c:\WINNT\system32\16843_up.exe : 可能生成的蠕虫文件本身

2、修改注册表项

      病毒创建注册表项，使得自身能够在系统启动时自动运行，在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run下创建
"avserve"=”c:\WINNT\avserve.exe”

3、通过系统漏洞主动进行传播

   病毒主动进行扫描，当发现网络中存在微软SSL安全漏洞时，进行攻击，然后在受攻击的系统中生成名为cmd.ftp的ftp脚本程序，通过TCP端口5554下载蠕虫病毒。

  4、危害性

受感染的系统可能死机或者造成重新启动，同时由于病毒扫描A 类或B类子网地址，目标端口是TCP 445会对网络性能有一定影响，尤其局域网可能造成瘫痪。并可以在TCP 9996端口创建远程Shell。该病毒在传播和破坏形式上与“冲击波”病毒相类似。

   清除该病毒的相关建议：

   1、安全模式启动
   　　重新启动系统同时按下按F8键，进入系统安全模式

  2、注册表的恢复

　　　　　点击"开始--〉运行"，输入regedit,运行注册表编辑器，依次双
　　　击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
　　　CurrentVersion>Run ，并删除面板右侧的"avserve"="c:\winnt\avserve.exe"

　3、删除病毒释放的文件

　　　　　点击"开始--〉查找--〉文件和文件夹"，查找文　　　
   件"avserve.exe"和"*_up.exe"，并将找到的文件删除。

  4、安装系统补丁程序

到以下微软网站下载安装补丁程序：

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

或者在ＩＥ浏览器的工具－>Windows Update升级系统。

  5、重新配置防火墙

  重新配置边界防火墙或个人防火墙关闭TCP端口5554和9996

中文xp补丁下载：http://download.microsoft.com/do ... B835732-x86-CHS.EXE

[ Last edited by ratio on 2008-11-30 at 14:43 ]

回复此楼

» 猜你喜欢

1楼 2004-05-03 10:47:00

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

zzzzzza21

铜虫 (小有名气)

应助: 0 (幼儿园)
金币: 66.8
帖子: 133
在线:
虫号: 29237
注册: 2003-11-23
专业: 人类遗传学

1

才发现啊我的电脑5天前就中了支持下大家要注意啊

赞一下

回复此楼

3楼2004-05-03 22:05:35

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 6 个回答

mummy

铁虫 (初入文坛)

应助: 0 (幼儿园)
金币: 14.5
帖子: 7
在线:
虫号: 9066
注册: 2003-05-01
性别: GG

1

谢谢！！
我中毒按照上述方法杀掉了：）

赞一下

回复此楼

5楼2004-05-04 01:47:33

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 6 个回答

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 317求调剂 +3	申子申申 2026-03-19	6/300	2026-03-19 14:16 by 申子申申
[考研] 化学求调剂 +3	临泽境llllll 2026-03-17	4/200	2026-03-19 13:59 by houyaoxu
[考研] 311求调剂 +4	冬十三 2026-03-18	4/200	2026-03-18 21:47 by 尽舜尧1
[考研] 一志愿中国海洋大学，生物学，301分，求调剂 +4	1孙悟空 2026-03-17	4/200	2026-03-18 17:59 by fivewind
[考研] 297求调剂 +8	戏精丹丹丹 2026-03-17	8/400	2026-03-18 14:30 by laoshidan
[考研] 0854，计算机类招收调剂 +3	胡辣汤放糖 2026-03-15	6/300	2026-03-18 12:09 by 上岸上岸……..
[考研] 生物学071000 329分求调剂 +3	我爱生物生物爱� 2026-03-17	3/150	2026-03-18 10:12 by macy2011
[考研] 290求调剂 +6	孔志浩 2026-03-12	11/550	2026-03-17 14:41 by 周舟舟77
[考研] 302求调剂 +4	小贾同学123 2026-03-15	8/400	2026-03-17 10:33 by 小贾同学123
[考研] 11408 一志愿西电，277分求调剂 +3	zhouzhen654 2026-03-16	3/150	2026-03-17 07:03 by laoshidan
[考研] 304求调剂 +5	素年祭语 2026-03-15	5/250	2026-03-16 17:00 by 我的船我的海
[考研] 070300化学学硕求调剂 +6	太想进步了0608 2026-03-16	6/300	2026-03-16 16:13 by kykm678
[考研] 一志愿华中师范071000，325求调剂 +6	RuitingC 2026-03-12	6/300	2026-03-16 14:50 by 可淡不可忘
[考研] 0703化学调剂 290分有科研经历，论文在投 +7	腻腻gk 2026-03-14	7/350	2026-03-16 10:12 by houyaoxu
[考研] 327求调剂 +6	拾光任染 2026-03-15	11/550	2026-03-15 22:47 by 拾光任染
[考研] 289求调剂 +4	这么名字咋样 2026-03-14	6/300	2026-03-14 18:58 by userper
[考研] 一志愿哈工大材料324分求调剂 +5	闫旭东 2026-03-14	5/250	2026-03-14 14:53 by 木瓜膏
[考研] 330求调剂 +3	?酱给调剂跪了 2026-03-13	3/150	2026-03-14 10:13 by JourneyLucky
[考研] 0856材料与化工301求调剂 +5	奕束光 2026-03-13	5/250	2026-03-13 22:00 by 星空星月
[考研] 311求调剂 +3	冬十三 2026-03-13	3/150	2026-03-13 20:41 by JourneyLucky