|
 | 作者: yoyo989898 [yoyo989898]
 论坛用户 |
登录 |
| 大家最近过年期间是否经常会发现,病毒防火墙提示Lovsan或Helkern的网络攻击呢?这个主要是2种蠕虫病毒在作祟~ 这里只介绍如何防止这些蠕虫对计算机的影响~原理不详细介绍了~ 1.Lovsan全名Worm.W32.Lovsan病毒,主要是他寻找开有135端口的机器, 所以我们把135端口关闭,就不会一直被蠕虫病毒扫描到了~ 135端口所支持服务是RPC服务,如果直接关闭rpc服务器会造成很多关联程序的无法运行,所以这里只介绍把135端口修改1下,欺骗病毒让病毒找不到端口~ 开始操作: 用UltraEdit工具,找到\system32\rpcss.dll文件,复制出来进行编辑(由于rpcss.dll是系统正运行程序不能直接编辑)~ 输入十六进制数“3100330035”开始查找~就1个~把他改成"3000300030" 即135端口被改成000端口,然后保存~ 然后重起机器进入~运行DOS启动~把修改的文件覆盖\system32\rpcss.dll这个~ 再进入系统cmd下运行netstat -an 会发现135端口已经没有了~也不在会有这个蠕虫病毒扫到你的机器了~ 2.helkern全名Worm.SQL.Helkern是一种危害广泛的蠕虫,该蠕虫自2003年1月25日开始在全球传播,造成了很多地区的网络瘫痪。安天实验室于当日捕获了病毒传输包,进行了分析,并提供如下解决方案。 由于这个蠕虫是无文件载体的内存蠕虫,也不在系统留下任何后门,因此只要重新启动,蠕虫就会被清除,只是由于全球有大量机器被感染后在不停的扫描,所以可能开机后立即就被感染。而被感染后,由于资源迅速耗尽,可能进入假死状态,影响用户配置和补丁操作。 同时,由于全球用户都在通过微软下载,微软的网站将会很慢,有可能难以下载升级不定。用户可以按照如下次序处理。 处理方案如下: http://www.virusview.net/special/newalart/Worm.SQL.Helkern1.htm 看完后,你就不用整天为防火墙提示而发愁啦~ 作者ID:・独行天涯 |
| 地主 发表时间: 06-02-08 16:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 关于防止lovesan和helkern网络攻击的方法