通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 3135|回复: 0
打印

遭遇“冲击波” [复制链接]

军衔等级:

  大校

注册:2003-4-11

爱心徽章,06年为希望小学奉献爱心纪念徽章 爱心徽章,07年为希望小学奉献爱心纪念徽章 爱心徽章,08年为希望小学奉献爱心纪念徽章 家园荣誉版主纪念徽章

跳转到指定楼层
1#
发表于 2003-8-14 19:02:00 |只看该作者 |正序浏览
昨天,刚一开机,连上久违了的因特网,突然,我的防火墙报告:ip: 134.24.153.21
文件路径:c:\windows\sys32\msblast.exe 文件大小  6167  端口号  135  请求登陆因特网。凭直觉,我选择了“拒绝”。可令我没想到的是,拒绝了N次,还是不能成功,而且IP 的主机地址段数字随着我的点击逐次加一。我立刻意识到情况不对,马上断掉网线!更令我想不到的情况发生了,系统提示我将在**秒内自动关机!——我中招了!
机子重启之后,我试着将网线再插一次,结果出现了同上面相同的现象,幸运的是,在提示我即将自动关机的时候,其他的应用程序还可以使用,于是我便记下了报警文件的路径!和报警的端口号(这可是风传了很久的IE的漏洞啊)。断掉网线!
再次启动机子,找到这个作祟的文件!哈哈!果然在这个目录下!一看他的创建日期,就是今天、刚才,而且我系统中没有哪个应用程序的文件名“msblast.exe”.叫我确信,这是刚才报警的原因。删之!可系统提示“请确认该文件是否写保护或正在使用!”,不允许我删他!于是,我换一种方法对付他。将文件名改了一下,就改为“msblasta.exe”吧。重启系统,再次删除这个文件,操作成功!
我想,现在江湖上是多事之秋,还是躲开这个风头在用机子吧,于是过了若干时间之后,我再次启动机子。想到从前曾在“一塌糊涂”bbs上看到过针对微软RPC漏洞的补丁程序!趁现在还没啥子事情,赶快下之!下载成功!安装成功!
再次上网,看到网上有消息说,“微软漏洞成病毒温床网络安全面临考验 ”“攻击RPC服务漏洞的病毒已大规模爆发!”““冲击波”病毒现身 对微软冷嘲热讽”!庆幸啊!终于逃过一难!不过也不敢大意,听说这种病毒的变种可能会更厉害,赶快升级杀毒程序!瑞星的杀毒软件版本已从前一天的15.48.01直接升级到15.48.10,专门对付“冲击波”病毒!够快的!所以在此提醒各位朋友,赶快下载补丁程序,升级杀毒软件!行走江湖,安全第一!
附:解决办法:http://computer.online.sh.cn/computer/gb/content/2003-08/13/content_651786.htm

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-16 22:06 , Processed in 0.187062 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部