杭州交通信息网自定义view:自认为高手的来,求助病毒问题
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 11:40:13
谁知道这是什么病毒啊,我们的服务器中了蠕虫病毒,经常自动重起,他不象冲击波,震荡波是60秒倒计时完成重起,他是先蓝屏从1数到99重起,我门的操作系统是2000SEVER,打了2000SP4,冲击波,震荡波,急速波的补丁,用瑞星查到的所有漏洞,都补上了也不行。还是一样的问题,重做完系统一连上网就又不行了,请问这是怎么回事啊!!!!!
你们说的方法试过了,还不行,什么毒这么顽固
你们说的方法试过了,还不行,什么毒这么顽固
中震荡波病毒了
震荡波是利用Windows LSASS的一个已知漏洞(MS04-011)。这个缓冲溢出漏洞的后果,是使远程攻击者完全控制被感染系统。
病毒通过在已被感染的机器上开启TCP端口5554建立FTP服务器,并通过TCP445端口扫描随机的IP,向连接成功的机器发动攻击,进一步感染其它机器。受感染的系统可能会出现倒计时对话框,频繁重新启动,系统运行速度明显减慢或死机,上网只能持续很短时间就无法浏览甚至断网等现象。
1、安全模式启动
重新启动系统同时按下按F8键,进入系统安全模式
2、注册表的恢复
点击"开始--〉运行",输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run,并删除面板右侧的"avserve"="c:\winnt\avserve.exe"
3、删除病毒释放的文件
点击"开始--〉查找--〉文件和文件夹",查找文件"avserve.exe"和"*_up.exe",并将找到的文件删除。
4、安装系统补丁程序
到以下微软网站下载安装补丁程序:www.microsoft.com/technet/security/bulletin/MS04-011.mspx 或者在IE浏览器的工具->Windows Update升级系统。
5、重新配置防火墙
重新配置边界防火墙或个人防火墙关闭TCP端口5554和9996。
被人黑了。安装一些端口监控的软件。找到被人留下后门的端口,关闭它!
现在瑞星公司“在线专家门诊”免费开放,去哪里问问
中毒太深
建议重装系统