为什么我电脑总是提示被攻击,高手进来帮忙下!
就是金山网镖总是提示什么成功拦截1个针对本机的Worm.MSBIaster.6076(冲击波)攻击。而且还有别人的IP。要麽就是提示成功拦截一个针对本机SQLExp攻击,...
就是 金山网镖总是提示什么 成功拦截1个针对本机的Worm.MSBIaster.6076(冲击波)攻击。而且还有别人的IP。要麽就是 提示成功拦截一个针对本机SQLExp攻击,同时,网镖上也提示出那个人的IP。总之是太烦了,过几分钟提示一次。。小弟我对电脑不是很懂,希望高手能够解答我的问题!这几天为这东西,挺郁闷的。
展开
展开全部
病毒名称:Wrom.MSBlaster.6076
病毒类型:蠕虫
病毒长度:6076
危害级别:3
传播速度:4.5
技术特征:该病毒利用RPC漏洞进行快速传播。病毒程序才用UPX压缩,仅有6K。较小的体积是能让其在网络上快速传播的重要原因之一。
病毒行为:
1、添加如下注册表键值:"windows auto update"="msblast.exe"在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下,以使蠕虫可以开机自动运行;
2、攻击病毒自我生成的IP地址;
3、攻击RPC服务默认端口,为传播自已做准备;
4、监听 UDP 69端口,当有服务请求,就发送Msblast.exe文件
5、发送命令到远端计算机(被攻击计算机), 以使其连接被感染计算机(本地计算机)下载并运行Msblast.exe;
6、如果当前月份大于8月,或当前日期大于15号,对"Windowsupdate.com"实施DoS攻击。
7、该蠕虫包含有如下不会被显示的字符串:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
查杀办法:
1、在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下删除msblast.exe;
2、下载FixBlast工具彻底解决后顾之忧!!
如果你想彻底解决RPC的漏洞的话,你也可以:
1、关闭病毒攻击的TCP/IP端口;
打开默认的网络连接的TCP/IP选项
然后,点击TCP/IP高级属性,在选项页面里选择TCP/IP筛选属性
在TCP和UDP端口设置中选择只允许,添加相应的端口,如80用于IE浏览,其它的端口根据应用程序的设定相应修改。最后确定就OK了。
注意:80是http,21是ftp,bt是6881至6889,还有其他的端口号大家可以自己添加!!
2、下载Windows RPC漏洞补丁
PS:Windows 2000下表现为复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。
Windows 2000的解决方法如下:
首先,右键点击我的电脑,选择管理
选择Remote Procedure Call (RPC),右键点击,选择属性(如下图)
把第一次失败、第二次失败、后续失败的“重新启动计算机”改为“不操作”!!
重启之后即可解决问题,不过补丁还是最重要的!!
下载FixBlast工具
下载Windows RPC漏洞补丁
SQLExp 攻击
是扫描~~~~
现在的入侵都是批量式入侵,没有谁会跟一台电脑过不去,大家基本上都是开着扫描器扫描一个地区的网络,从中挑选可以入侵的计算机,所以你不用担心,这种所谓的“攻击”ZA防火墙一天可以拦截上万次。
你的金山拦截的是针对SQL这款数据库管理软件的扫描,也就是1433端口扫描,你安装了防火墙,如果你没有安装SQL的话肯定没问题。放心吧~~~
病毒类型:蠕虫
病毒长度:6076
危害级别:3
传播速度:4.5
技术特征:该病毒利用RPC漏洞进行快速传播。病毒程序才用UPX压缩,仅有6K。较小的体积是能让其在网络上快速传播的重要原因之一。
病毒行为:
1、添加如下注册表键值:"windows auto update"="msblast.exe"在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下,以使蠕虫可以开机自动运行;
2、攻击病毒自我生成的IP地址;
3、攻击RPC服务默认端口,为传播自已做准备;
4、监听 UDP 69端口,当有服务请求,就发送Msblast.exe文件
5、发送命令到远端计算机(被攻击计算机), 以使其连接被感染计算机(本地计算机)下载并运行Msblast.exe;
6、如果当前月份大于8月,或当前日期大于15号,对"Windowsupdate.com"实施DoS攻击。
7、该蠕虫包含有如下不会被显示的字符串:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
查杀办法:
1、在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下删除msblast.exe;
2、下载FixBlast工具彻底解决后顾之忧!!
如果你想彻底解决RPC的漏洞的话,你也可以:
1、关闭病毒攻击的TCP/IP端口;
打开默认的网络连接的TCP/IP选项
然后,点击TCP/IP高级属性,在选项页面里选择TCP/IP筛选属性
在TCP和UDP端口设置中选择只允许,添加相应的端口,如80用于IE浏览,其它的端口根据应用程序的设定相应修改。最后确定就OK了。
注意:80是http,21是ftp,bt是6881至6889,还有其他的端口号大家可以自己添加!!
2、下载Windows RPC漏洞补丁
PS:Windows 2000下表现为复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。
Windows 2000的解决方法如下:
首先,右键点击我的电脑,选择管理
选择Remote Procedure Call (RPC),右键点击,选择属性(如下图)
把第一次失败、第二次失败、后续失败的“重新启动计算机”改为“不操作”!!
重启之后即可解决问题,不过补丁还是最重要的!!
下载FixBlast工具
下载Windows RPC漏洞补丁
SQLExp 攻击
是扫描~~~~
现在的入侵都是批量式入侵,没有谁会跟一台电脑过不去,大家基本上都是开着扫描器扫描一个地区的网络,从中挑选可以入侵的计算机,所以你不用担心,这种所谓的“攻击”ZA防火墙一天可以拦截上万次。
你的金山拦截的是针对SQL这款数据库管理软件的扫描,也就是1433端口扫描,你安装了防火墙,如果你没有安装SQL的话肯定没问题。放心吧~~~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,面对电脑中勒索病毒的情况,建议立即采取以下措施:首先,断开网络连接,防止病毒扩散。其次,使用知名的勒索软件清除工具或杀毒软件进行全面扫描和清理,并尝试恢复加密文件。如果情况严重,可以考虑系统还原或重做...
点击进入详情页
本回答由上海国想提供
展开全部
这是正常的呀!金山网镖成功拦截就对了,我的刚才也是显示拦截的“信息:2008-10-31 14:11:15成功拦截 1个 针对本机的SQLExp攻击, 来自 192.168.2.4”。不然金山毒霸和网镖还起什么作用。放心用吧,没事的。有些攻击的人就是这样让人讨厌!
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
对,装个360安全卫士,把ARP防火墙打开,针对局域网的防火墙,对你的情况应该有帮助~~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
需要装防火墙,楼主你可以下载一个帮帮堂,他们的电脑工程师会告诉你如何避免arp攻击
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果是局域网就安装 ARP防火墙。如果不是,没什么必要安装 360ARP防火墙。
我用的是瑞星防火墙,免费1年,占用比较小。
我用的是瑞星防火墙,免费1年,占用比较小。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(7)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
