枫林在线论坛>>信息安全 [普通模式] [上一主题] [下一主题]
[121057] 主题: 枫林校区同学请注意
作者: leaflet 标题:  枫林校区同学请注意[转载]
昵称: Leaf 来自: 202.120.*.* 详细
经验值: 86524 发贴时间: 2003年11月06日 17:01:47
等级: ★★★☆☆ 长度: 1998字
枫林校区同学请注意:
    近两个月来,电脑病毒“冲击波”和“Welchia”肆虐,此病毒会感染未装补丁的W
in
NT、Win2k、WinXP、Win2k3操作系统,Win98,WinMe机器不受影响。因枫林校区很多电

感染上这两种病毒,造成PPPoE拨号严重掉线。
    为了彻底杀出本网络中存在的毒源,请同学们尽快按照下面的步骤对自己的电脑进

检查处理,并安装相应补丁。网管方面将对所有的端口进行扫描,监控。一旦发现有端

发送大量非法的arp报文,将纪录其MAC地址,并封闭其所在端口。若有同学在这两周内

现自己无法使用网络资源,不一定是网络出现故障,很有可能就是因为病毒被封闭端口

届时请迅速自行或请求网络服务中心帮助杀除机器中的病毒,然后向网络中心申请重新

通。


处理步骤:
一、对于“冲击波”病毒
1.打开"任务管理器"->如果有msblast.exe进程->选择"结束
进程";
2.找到目录(win2000系统是c:\winnt\system32\,winxp系统是
   c:\windows\system32\)如果有msblast.exe文件,删除掉此文件。
3.进入注册表(开始->运行->regedit),找到如下位置:
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
   如果有"Windows auto update = MSBLAST.EXE",则删除之。

二、对于W32.Welchia.Worm病毒
1. 控制面板->管理工具->服务->双击networking connection sharing服

   ->把启动类型改为“已禁用”->点“停止”->停止以后点“确定”
   ->双击wins服务,同上处理;
2.找到目录(win2000系统是c:\winnt\system32\wins,winxp系统是
   c:\windows\system32\wins),如果有dllhost.exe和svchost.exe,则删除。
3、进入注册表(开始->运行->regedit),删除如下键值:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcTftpd
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcPatch
注:如果对以上操作不熟悉的同学,也可以下载专杀工具
    ftp://10.240.111.111/MSblast冲击波/FixWelch.exe
    进入安全模式(启动时按F8)杀毒

三、装上相应补丁。补丁下载地址:ftp://10.240.111.111/MSblast冲击波
    根据自己的系统下载并安装相应补丁,Win2000用户先安装w2ksp4

四、重启机器。

五  安装有效的杀毒软件进行杀毒。

    请同学们互相转告,监督。如有问题请打服务电话65643210。

========== * * * * * ==========
Top

| 用户注册 | 在线用户 | 投票中心 | 常见问题 |

Copyright © 2001-2012 枫林在线(www.FengLin.info) All Rights Reserved
页面运行使用137.15毫秒