电脑中了名称为1782773973.vbs的病毒,望高手进来指点~~~~~
病毒名称:Wrom.MSBlaster.6076
病毒类型:蠕虫
病毒长度:6076
危害级别:3
传播速度:4.5
技术特征:该病毒利用RPC漏洞进行快速传播。病毒程序才用UPX压缩,仅有6K。较小的体积是能让其在网络上快速传播的重要原因之一。
病毒行为:
1、添加如下注册表键值:"windows auto update"="msblast.exe"在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下,以使蠕虫可以开机自动运行;
2、攻击病毒自我生成的IP地址;
3、攻击RPC服务默认端口,为传播自已做准备;
4、监听 UDP 69端口,当有服务请求,就发送Msblast.exe文件
5、发送命令到远端计算机(被攻击计算机), 以使其连接被感染计算机(本地计算机)下载并运行Msblast.exe;
6、如果当前月份大于8月,或当前日期大于15号,对"Windowsupdate.com"实施DoS攻击。
7、该蠕虫包含有如下不会被显示的字符串:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
查杀办法:
1、在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下删除msblast.exe;
2、下载FixBlast工具彻底解决后顾之忧!!
如果你想彻底解决RPC的漏洞的话,你也可以:
1、关闭病毒攻击的TCP/IP端口;
打开默认的网络连接的TCP/IP选项
然后,点击TCP/IP高级属性,在选项页面里选择TCP/IP筛选属性
在TCP和UDP端口设置中选择只允许,添加相应的端口,如80用于IE浏览,其它的端口根据应用程序的设定相应修改。最后确定就OK了。
注意:80是http,21是ftp,bt是6881至6889,还有其他的端口号大家可以自己添加!!
2、下载Windows RPC漏洞补丁
PS:Windows 2000下表现为复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。
Windows 2000的解决方法如下:
首先,右键点击我的电脑,选择管理
选择Remote Procedure Call (RPC),右键点击,选择属性(如下图)
把第一次失败、第二次失败、后续失败的“重新启动计算机”改为“不操作”!!
重启之后即可解决问题,不过补丁还是最重要的!!
下载FixBlast工具
下载Windows RPC漏洞补丁
SQLExp 攻击
是扫描~~~~
现在的入侵都是批量式入侵,没有谁会跟一台电脑过不去,大家基本上都是开着扫描器扫描一个地区的网络,从中挑选可以入侵的计算机,所以你不用担心,这种所谓的“攻击”ZA防火墙一天可以拦截上万次。
你的金山拦截的是针对SQL这款数据库管理软件的扫描,也就是1433端口扫描,你安装了防火墙,如果你没有安装SQL的话肯定没问题。放心吧~~~
病毒不仅仅在系统分区啊,你重新安装系统了,但是病毒在其他分区还是存在的,你安装完病毒有感染了,没有,只能就是全盘格式化,分区再做系统!你先用杀毒软件联网扫描一下看,能不能将病毒清除!
这就是所谓的VBS脚本病毒了……此病毒相当复杂,即便杀毒软件再怎么强大也需要人工辅助才能恢复原形,所以请耐心看一下说明.
首先,通过开始菜单的"控制面板"进入"文件夹选项",选择"文件类型"选项卡,找到扩展名为"vbs"的文件类型,看到下方有个框"vbs文件类型的详细信息",里面第一个就是打开方式,其默认打开方式是系统的脚本执行程序,你点右边的"更改"按钮,将其改为用"记事本"打开.然后点击确定,保存退出.这是断了脚本病毒的后路.
杀毒需要准备的几个软件:
金山清理专家
金山急救箱
系统修复工程师SREngLdr.EXE
清理专家 用它检查,你会发现一个恶意软件,名字我记不得了,但软件的作用是使你无法查看隐藏文件,当你用 文件夹选项>>查看>>显示隐藏文件和系统文件 的时候,你会发现隐藏文件和系统文件并没有显示出来,这就是那个恶意软件的作用了...(据我所知这个恶意软件和这个vbs病毒是一起来的,当然也有些人确实没有中这个恶意软件也说不定)
急救箱 它会自动给你识别危险的文件并清除,这些文件主要是*.vbs这种.你可以放心,它并不是把你电脑里所有vbs文件都删掉,因为毕竟windows本来就自带有一些vbs脚本.另外,你也可以通过手动搜索查找vbs文件然后删掉,至于哪些是病毒带来的,其实很好认,因为这些被病毒写进来的vbs文件名都是一串数字,其实你会发现那些数字刚好就是某些人的QQ号...呃,说多了...
系统修复工程师 这个软件主要是用来检查异常的开机启动项目,使用很简单,你直接打开软件,如果有异常,软件会自动提示你,而且有异常的地方会被以红色显示.好像这个vbs病毒会将一个启动项绑定到某个随系统启动的程序上(好像是smss.exe).另外,"我的电脑""资源管理器"都被绑定了vbs,也会在这里得到解除.
可能你需要用这3个软件反复轮流检查电脑,直到确定三个软件都不会再提示错误,那查杀才算告一段落.
需要特别注意的是,在执行以上3个软件的检查期间,不要以任何方式打开"我的电脑"或"资源管理器".这里的"任何方式"包括但不限于:直接通过桌面"我的电脑"图标打开;通过桌面上创建的文件夹快捷方式进入某个文件夹;通过开始菜单右键"资源管理器"进入;等等.由于你要打开3个软件,又不能进入"我的电脑",所以在开始查杀前,你要把3个软件的快捷方式都事先建在桌面上备用.
好了,当以上3个软件都不再报错了,不要再做其他任何操作,直接重启!
重启后,有几种情况:
如果进入桌面后直接自动弹出一个文本窗口,里面一堆倒着写的程序代码,说明你的VBS脚本文件没有清理干净,并且开机启动项也没有清楚干净.
如果进入桌面直接自动弹出提示,说"找不到xxx.vbs"之类的,说明vbs清理干净了,但是开机启动项没干净.
如果都正常了,可以开始处理"后遗症"了:
后遗症主要表现为,所有盘里的文件夹都被隐藏了,并创建了快捷方式.通过文件夹选项把隐藏文件都显示出来,然后你在某个文件夹上右击,查看属性,你会发现"隐藏"和"存档"都是被勾选的,而且变灰色了,也就是说你无法将其取消隐藏...
先把这些快捷方式全删了(这些快捷方式都是有问题的哈,不要心存侥幸)
然后在桌面上新建一个文本文件,在里面输入下面的代码:
c:
attrib -s -h -r "Program Files"
attrib -s -h -r "..."
attrib -s -h -r "..."
d:
attrib -s -h -r "Program Files"
attrib -s -h -r "..."
attrib -s -h -r "..."
e:
...
这样写应该能懂吧?"c:","d:","e:"这些就是切换盘符,-s -h -r 的三个字母分别表示system、hide、read,意思应该不用说了吧.省略号代表的就是那些你无法取消隐藏的文件夹名字,挨个填上去,有多少填多少,每一句attrib -s -h -r "..."占一行.然后保存此文本文件并将扩展名改为.bat,双击运行.后遗症处理结束.
要清除1782773973.vbs的病毒,你最好下载金山毒霸2011云杀毒软件安装,安装好了再试试扫描查杀你的电脑!我现在用的就是金山毒霸2011的,效果挺好,占的内存也小,要拦截木马最好用金山网盾,金山网盾在这方面不错的,去百度搜索一下金山毒霸,就能在第一页的第一条连接找到免费下载的地址,我认为蛮好的
重装把 或用360杀下看看
电脑中了名称为1782773973.vbs的病毒,望高手进来指点~~~~~视频
相关评论:
