枫林在线论坛>>信息安全 [普通模式] [上一主题] [下一主题] |
[121057] 主题: 枫林校区同学请注意 |
作者: leaflet | 标题: 枫林校区同学请注意[转载] | |
昵称: Leaf | 来自: 202.120.*.* | |
经验值: 86524 | 发贴时间: 2003年11月06日 17:01:47 | |
等级: ★★★☆☆ | 长度: 1998字 | |
枫林校区同学请注意:
近两个月来,电脑病毒“冲击波”和“Welchia”肆虐,此病毒会感染未装补丁的W in NT、Win2k、WinXP、Win2k3操作系统,Win98,WinMe机器不受影响。因枫林校区很多电 脑 感染上这两种病毒,造成PPPoE拨号严重掉线。 为了彻底杀出本网络中存在的毒源,请同学们尽快按照下面的步骤对自己的电脑进 行 检查处理,并安装相应补丁。网管方面将对所有的端口进行扫描,监控。一旦发现有端 口 发送大量非法的arp报文,将纪录其MAC地址,并封闭其所在端口。若有同学在这两周内 发 现自己无法使用网络资源,不一定是网络出现故障,很有可能就是因为病毒被封闭端口 。 届时请迅速自行或请求网络服务中心帮助杀除机器中的病毒,然后向网络中心申请重新 开 通。 处理步骤: 一、对于“冲击波”病毒 1.打开"任务管理器"->如果有msblast.exe进程->选择"结束 进程"; 2.找到目录(win2000系统是c:\winnt\system32\,winxp系统是 c:\windows\system32\)如果有msblast.exe文件,删除掉此文件。 3.进入注册表(开始->运行->regedit),找到如下位置: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 如果有"Windows auto update = MSBLAST.EXE",则删除之。 二、对于W32.Welchia.Worm病毒 1. 控制面板->管理工具->服务->双击networking connection sharing服 务 ->把启动类型改为“已禁用”->点“停止”->停止以后点“确定” ->双击wins服务,同上处理; 2.找到目录(win2000系统是c:\winnt\system32\wins,winxp系统是 c:\windows\system32\wins),如果有dllhost.exe和svchost.exe,则删除。 3、进入注册表(开始->运行->regedit),删除如下键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcTftpd HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcPatch 注:如果对以上操作不熟悉的同学,也可以下载专杀工具 ftp://10.240.111.111/MSblast冲击波/FixWelch.exe 进入安全模式(启动时按F8)杀毒 三、装上相应补丁。补丁下载地址:ftp://10.240.111.111/MSblast冲击波 根据自己的系统下载并安装相应补丁,Win2000用户先安装w2ksp4 四、重启机器。 五 安装有效的杀毒软件进行杀毒。 请同学们互相转告,监督。如有问题请打服务电话65643210。 |
||
========== * * * * * ==========
|
Top |
Copyright © 2001-2012 枫林在线(www.FengLin.info) All Rights Reserved
页面运行使用137.15毫秒