论坛: 黑客进阶 标题: 关于防止lovesan和helkern网络攻击的方法 复制本贴地址    
作者: yoyo989898 [yoyo989898]    论坛用户   登录
大家最近过年期间是否经常会发现,病毒防火墙提示Lovsan或Helkern的网络攻击呢?这个主要是2种蠕虫病毒在作祟~

这里只介绍如何防止这些蠕虫对计算机的影响~原理不详细介绍了~

1.Lovsan全名Worm.W32.Lovsan病毒,主要是他寻找开有135端口的机器,
所以我们把135端口关闭,就不会一直被蠕虫病毒扫描到了~
135端口所支持服务是RPC服务,如果直接关闭rpc服务器会造成很多关联程序的无法运行,所以这里只介绍把135端口修改1下,欺骗病毒让病毒找不到端口~

开始操作:
用UltraEdit工具,找到\system32\rpcss.dll文件,复制出来进行编辑(由于rpcss.dll是系统正运行程序不能直接编辑)~
输入十六进制数“3100330035”开始查找~就1个~把他改成"3000300030"
即135端口被改成000端口,然后保存~
然后重起机器进入~运行DOS启动~把修改的文件覆盖\system32\rpcss.dll这个~
再进入系统cmd下运行netstat -an
会发现135端口已经没有了~也不在会有这个蠕虫病毒扫到你的机器了~


2.helkern全名Worm.SQL.Helkern是一种危害广泛的蠕虫,该蠕虫自2003年1月25日开始在全球传播,造成了很多地区的网络瘫痪。安天实验室于当日捕获了病毒传输包,进行了分析,并提供如下解决方案。
由于这个蠕虫是无文件载体的内存蠕虫,也不在系统留下任何后门,因此只要重新启动,蠕虫就会被清除,只是由于全球有大量机器被感染后在不停的扫描,所以可能开机后立即就被感染。而被感染后,由于资源迅速耗尽,可能进入假死状态,影响用户配置和补丁操作。
同时,由于全球用户都在通过微软下载,微软的网站将会很慢,有可能难以下载升级不定。用户可以按照如下次序处理。
处理方案如下: http://www.virusview.net/special/newalart/Worm.SQL.Helkern1.htm

看完后,你就不用整天为防火墙提示而发愁啦~
作者ID:·独行天涯



地主 发表时间: 06-02-08 16:35

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号