補充問題
上百度知道看了下,說msblast.exe是個木馬植入我的電腦裏,可是我在C:\WINDOWS\system32裏根本找不到那個。只是我在打開"運行"視窗,輸入"regsvr32 msjava.dll ,出現找不到什麼指定模組。
關機是由NT AUTHORITY\SYSTEM初始的
最新衝擊波病毒(系統無故重啟)解決方法
以下*作除非指定,一律在無活動網路連接的環境下進行
1,在任務管理器中,結束"msblast.exe"進程。
2,進入windows檔夾system目錄(不是system32),刪除msblast.exe
3,通過在任務欄運行中輸入msconfig,刪除一個windows update的啟動程式
4,進入“管理工具”檔夾(在開始功能表或控制面板),運行元件服務,
在左邊側欄點擊“服務 (本地)”,找到Remote Procedure Call (RPC),
其描述為“提供終結點映射程式 (endpoint mapper) 以及其他 RPC 服務。
”。雙擊它,進入恢復標籤頁,把第一二三次*作都設為“不*作”
5,還在元件服務中,在左邊側欄點擊“元件服務”,雙擊右邊的電腦,
在出現的我的電腦上右鍵點擊,進入屬性,點擊“默認屬性”,關閉分散式COM
6,在防火牆設置中關閉135,4444,66埠。(如果沒有安裝防火牆,用XP自帶的也行)
7,重啟後,打開防火牆!連接網路升級卡巴斯基,下載微軟補丁並安裝。再重啟,搞定!
參考文獻:http://www.firstdf.com/bbs/
根據分析,“魔波”病毒會自動在網路上搜索具有系統漏洞的電腦,並直接引導這些電腦下載病毒檔並執行。只要這些用戶的電腦沒有安裝補丁程式並接入互聯 網,就有可能被感染。感染該病毒的電腦會自動連接特定IRC伺服器的特定頻道,接受駭客遠端控制命令。用戶的銀行卡帳號、密碼及其它隱私資訊都有可能被 駭客竊取。由於病毒連接的IRC伺服器在中國鏡內,因此該病毒很有可能為國人編寫。
針對此惡性病毒,瑞星已經升級。瑞星殺毒軟體2006版
Microsoft 安全公告 MS06-040
Server 服務中的漏洞可能允許遠端執行代碼 (921883)
[http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx]
請注意選擇你的系統的版本
沒有留言:
張貼留言