|
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | |
|
公告 |
| 欢迎来捧场呀!~~~
|
| Blog信息 |
|
blog名称:Just-Go
日志总数:25
评论数量:10
留言数量:2
访问次数:405142
建立时间:2005-7-17 |
|
|
|
[学习]“狙击波”病毒 大家小心了呀!~~!
|
| 会飞的牛发表于:2005-8-20 1:58:01 |
8月15日,金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒,并命名为狙击波Zotob(Worm.Zotob.A)。金山的反病毒专家说,狙击波(Worm.Zotob.a)病毒利用漏洞主动传播,对于个人电脑的危害非常大,其危害程度与当年的震荡波相似,一旦被攻击,用户的电脑将会出现不断重启、系统不稳定等情况。
狙击波(Worm.Zotob.a)利用5天前微软刚刚公布的严重系统漏洞,Windows Plug and Play 服务漏洞 (MS05-039), 攻击TCP端口445,和冲击波、震荡波方法类似,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。
病毒攻击目标系统时,可能造成系统不断重启(如图示),与震荡波、冲击波发作的时候类似,只不过在Zotob影响的进程变了,变为系统关键进程“Services.exe”, Zotob其实是Mytob的最新变种。Mytob是前一阵大肆泛滥的邮件病毒。此次变种,更是加入了5天前才公布漏洞补丁的系统严重漏洞(Windows Plug and Play 服务漏洞 (MS05-039) )进行主动攻击,使其大大提高了病毒传播的广度。因此,Zotob除了利用漏洞攻击外,还具有邮件传播、自动下载新病毒等等这些与邮件病毒所具有的危害,使中毒用户遭受打击。
如下截图
防治方法:
1。微软五天前发布的补丁中,公告号为MS05-039的补丁及为修补该漏洞的最新补丁,打上最新补丁可保证系统免受病毒入侵。
2。用防火墙关闭系统默认打开的445端口。
3。升级你的防火墙,我一般用瑞星,它的漏洞监控功能很不错。
如果你有幸中招 请 http://db.kingsoft.com/download/3/239.shtml ;
下载 金山毒霸“狙击波”病毒专杀工具
呵呵 只能说句同情你了呀!~
|
|
|
Re:“狙击波”病毒 大家小心了呀!~~!
|
| 0914cv回复于:
2007-6-6 19:51:07 |
| Just-Go 你好啊 |
|
|
Re:“狙击波”病毒 大家小心了呀!~~!
|
| 自由浪子回复于:
2006-9-2 20:37:49 |
| 已经中毒,机子启动不了咋办? |
|
|
Re:“狙击波”病毒 大家小心了呀!~~!
|
| ice3385970回复于:
2006-7-10 8:32:09 |
| 瑞星也行QQ328294173 |
|
|
Re:“狙击波”病毒 大家小心了呀!~~!
|
| baobao6007回复于:
2006-2-25 18:24:06 |
| 谢谢.灰鸽子.你有没有办法解.江民好像不行安. |
|
|
Re:“狙击波”病毒 大家小心了呀!~~!
|
| 猛小蛇回复于:
2005-8-20 2:03:18 |
| 好在我没中招 |
|
| -> 系 统 提 示! | ·您尚未登陆或不是商洛信息港一站通会员,只有会员登陆后才能发表评论
·会员请 [登陆] ,不是会员? [免费注册] |
|
|
