枫林校区同学请注意

[121057] 主题：枫林校区同学请注意

	作者： leaflet (Leaf)
	标题：枫林校区同学请注意[转载]
	来自： 202.120..
	发贴时间： 2003年11月06日 17:01:47
	长度： 1998字

	枫林校区同学请注意：近两个月来，电脑病毒“冲击波”和“Welchia”肆虐，此病毒会感染未装补丁的Win NT、Win2k、WinXP、Win2k3操作系统，Win98，WinMe机器不受影响。因枫林校区很多电脑感染上这两种病毒，造成PPPoE拨号严重掉线。为了彻底杀出本网络中存在的毒源，请同学们尽快按照下面的步骤对自己的电脑进行检查处理，并安装相应补丁。网管方面将对所有的端口进行扫描，监控。一旦发现有端口发送大量非法的arp报文，将纪录其MAC地址，并封闭其所在端口。若有同学在这两周内发现自己无法使用网络资源，不一定是网络出现故障，很有可能就是因为病毒被封闭端口。届时请迅速自行或请求网络服务中心帮助杀除机器中的病毒，然后向网络中心申请重新开通。处理步骤：一、对于“冲击波”病毒 1．打开"任务管理器"－>如果有msblast.exe进程－>选择"结束进程"； 2．找到目录（win2000系统是c:\winnt\system32\，winxp系统是 c:\windows\system32\）如果有msblast.exe文件，删除掉此文件。 3．进入注册表（开始－>运行－>regedit），找到如下位置： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run 如果有"Windows auto update = MSBLAST.EXE"，则删除之。二、对于W32.Welchia.Worm病毒 1. 控制面板－>管理工具－>服务－>双击networking connecti on sharing服务－>把启动类型改为“已禁用”－>点“停止”－>停止以后点 “确定” －>双击wins服务，同上处理； 2．找到目录（win2000系统是c:\winnt\system32\wins，winxp系统是 c:\windows\system32\wins），如果有dllhost.exe和svchost.exe，则删除。 3、进入注册表（开始－>运行－>regedit），删除如下键值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcTftpd HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcPatch 注：如果对以上操作不熟悉的同学，也可以下载专杀工具 ftp://10.240.111.111/MSblast冲击波/FixWelch.exe 进入安全模式（启动时按F8）杀毒三、装上相应补丁。补丁下载地址：ftp://10.240.111.111/MSblast冲击波根据自己的系统下载并安装相应补丁，Win2000用户先安装w2ksp4 四、重启机器。五安装有效的杀毒软件进行杀毒。请同学们互相转告，监督。如有问题请打服务电话65643210。
	========== * * * * * ==========