主题:新型病毒出现NT构架用户注意 --- XP/2K/2003用户注意

编者按：

昨天晚上一种新型的蠕虫病毒迅速在网络上流传开来。截至目前为止多数没有安装防火墙且通霄达旦开机的NT构架用户，都已经遭受的此病毒的攻击。











--------------------------------------------------------------------------------



新型病毒出现NT构架用户注意



昨天晚上一种新型的蠕虫病毒迅速在网络上流传开来。截至目前为止多数没有安装防火墙且通霄达旦开机的NT构架用户，都已经遭受的此病毒的攻击。



新型病毒的名称为 W32.Blaster.Worm 之所以能够如此迅速的在网络上流传和感染，是由于此病毒利用了NT构架内Remote Procedure Call (RPC)服务的漏洞来进行攻击的。



目前为止，可能受到攻击的系统包括 Windows 2000/XP 以及 Windows Server 2003。



病毒利用的端口包括



TCP Port 135, "DCOM RPC"

UDP Port 69, "TFTP"



目前得到的各种系统的中毒症状如下。



Windows 2000：复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。



Windows XP：系统自动重新启动。



如果有上述症状建立立即安装如下补丁：



Win2000 中文版：



http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe



Win2000 英文版：



http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe



Windows XP 中文版：



http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe



Windows XP 英文版：



http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe



未尽陈列的系统用户我们建议立即登陆Windows Update来进行升级更新。我们建议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补叮





若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓解重起症状。开始＝》运行＝》shutdown -a



同时打开资源管理器检索一下是否有 msblast.exe 在运行，若有先在进程中删除再安装补叮







原文 http://article.pchome.net/2003/08/12/11677.htm

Ｔｈａｎｋ　Ｇｏｄ　Ｉｔ＇ｓ　Ｆｒｉｄａｙ　！

偶打好补丁了

阿四@好人

asized@hotmail.com

QQ:808110

阿四@巨蟹座

不顶后悔

Ｔｈａｎｋ　Ｇｏｄ　Ｉｔ＇ｓ　Ｆｒｉｄａｙ　！

打好补丁，症状就消失了吗？？

机器OK了，阿四？？

飞雪连天射白鹿，笑书神侠倚碧鸳！

PC.FPS | SteyrAUG

偶菜鸟，不要绿我，不要B4我！！

飞雪连天射白鹿，笑书神侠倚碧鸳！

PC.FPS | SteyrAUG

好贴我来顶

PC.FPS | phoEn!X

PC.FPS | RammStein

PC.FPS | -=Shanji=-

妈的，对于我这种已经中毒的人，要用你这个联接只能用手打的，好苦碍…

PC.club | FranK.H

SK | Christensen(Heaton)--我的目标

还是要感谢楼主

PC.club | FranK.H

SK | Christensen(Heaton)--我的目标

17:44:25] 218.242.26.129试图连接本机的135端口，

TCP标志：S，

该操作被拒绝。



[17:44:30] 218.242.107.224试图连接本机的135端口，

TCP标志：S，

该操作被拒绝。



[17:44:35] 218.242.48.137试图连接本机的135端口，

TCP标志：S，

该操作被拒绝。



[17:44:58] 218.242.21.139试图连接本机的135端口，

TCP标志：S，

该操作被拒绝。



[17:45:48] 218.242.18.102试图连接本机的135端口，

TCP标志：S，

该操作被拒绝。



[17:45:52] 218.242.111.23试图连接本机的135端口，

TCP标志：S，

该操作被拒绝。





估计他们都中招了！！！太可恶了

df: =T9=TRY (美好的回忆）


cs: =SEAL=DAHEMA*4-TEAM* (美好的回忆）

我中招了,靠

老重启

在下补丁呢,不知道有没有用

这个家伙很懒，什么也没留下......

98无忧

我就是上次那条被吓死的鲨鱼<br />

现在我来报仇了<br />

（我是死鱼）

我中招了 5555

白，一色却融合了七色，最为精彩的结合.

顶 ~~~~~~~~~~~~

白，一色却融合了七色，最为精彩的结合.

仔细看http://article.pchome.net/2003/08/12/11677.htm



我的流程：

sofe mode

到注册表把搜索到的msblast，全部del，现在有些软件做的很聪明，不是从HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun加载的

所以要搜索整个注册表

ctrl+alt+del 中止msblast进程

文件夹选项，察看所有文件，搜索msblast，全部shift-del

打补丁

Ｔｈａｎｋ　Ｇｏｄ　Ｉｔ＇ｓ　Ｆｒｉｄａｙ　！

看来我伤得还不算重，现在已经痊愈了

再次感谢楼主啊

PC.club | FranK.H

SK | Christensen(Heaton)--我的目标

虽然我没中

但是谢谢楼主

今天很多人中招了

我是一个人。


PC | Missile X

98用户其实已经中了，查找blast.exe都发现了，只是98没有RPC服务于是蠕虫不生效，但是会通过网络攻击其他用户，netstat可发现98也在发送很多包给网外用户试图运行漏洞代码并种植blast.exe,所以，尽管98用户并不会被蠕虫影响，但是还是查杀一下，杜绝传染

狙我...又在狙我...还在狙我...再狙我,再狙我就把你狙掉....哇,受不了啦....砰~~~

这两天最好开网络防火墙，每天会有数以吨计的135端口连接，即使打了补丁，连接繁忙的时候系统也会freezing

Ｔｈａｎｋ　Ｇｏｄ　Ｉｔ＇ｓ　Ｆｒｉｄａｙ　！