荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: popstar (死狼), 信区: Virus
标 题: RPC攻击的反展与后患
发信站: 荔园晨风BBS站 (Tue Oct 7 14:21:41 2003), 站内信件
自从rpc这个一般人很少知道的Remote Procedure Call服务漏洞攻击诞生以后
首先是60秒自动重启搞得人心惶惶,喜好microsoft还算及时,出了相应得补丁
且不谈microsoft的产品如何如何,相信觉大多数的人都用这个,rpc攻击有一大堆追随者
worm.sdbotrpc KillmsBlast worm.blast Fizzer 。。。。。。。
相应的措施虽然接二连三的都有,精华区的也放进去了
最近出现的welchina 以及scvhost出错。
其实很简单,装好补丁,以及病毒防火墙,防患于未然
由于文件传输或者其他原因感染到了,可以在注册表的启动项删除异常程序
再删除特征程序基本上可以手工清除,在duba的主页上也基本上都有专杀程序
一波未平一波又起,杀来杀去都杀不干净的Xorala病毒又来了
杀不干净的原因是很多应用程序都已经感染了而且正在运行,甚至32位系统下所有的
exe都可能被感染,当然也就包括专杀工具和杀毒软件,比较简单的就是在16位dos
下清除
病毒并没有什么烦的,就是自己不知道如何解决,反反复复杀不干净才烦
有一些急躁的朋友,动不动就format,但是没有经验的话,在这个时期对你来说
可以说是一件更遭的事情,我可以这么说,你重装完系统,99%的人都会感染到
恶邮差,80%的人很快就会出现什么welchina病毒,呆会又是svchost出错,系统
版本无法识别,再重启一遍,好了,60秒後关机。。。。
我个人认为如果纯粹是病毒引起的系统问题,很少需要重新做系统
即使已经做了系统,或者新装机,最好不要那么急着接网线,先打好补丁,装好
病毒防火墙。对于上面所讲到的病毒,几乎都是通过固定的端口攻击得逞的
如果闲一个一个屏蔽麻烦,你大可以再装一个skynet之类的拦截一下
然后你就可以安安心心的打开你的mp3泡杯咖啡,上上网,打打机,做做功课了
只要你有耐心,慢慢来一步一步的去解决,你会觉得杀毒原来可以这么简单
还是那句话,如果你不幸中毒的话,希望 virus能帮到你。即使我不在,也有很多
热心的网友能帮到你
--
最终,不得不承认---即使是信誓旦旦的爱恋,
也会随着时间的流逝越来越淡……
师徒四人去西天取经。八戒常常偷懒。
这天,八戒又不见了,唐僧便让孙悟空去寻。
过了一会儿,孙悟空回来了,唐僧问:“八戒在干吗?”
孙悟空说:“师傅,八戒又在看popstar灌的水了。”
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.57]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店