公司电脑最近感染病毒了

最新推荐文章于 2021-12-16 16:46:17 发布
最新推荐文章于 2021-12-16 16:46:17 发布
阅读量635 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hawht/article/details/22681277
版权

解决方法如下:

打补丁MS04-11通报的那种KB835732

新冲击波?Lsass.exe出错然后自动重启 

来源: 点击数:  编辑:admin

 

 

    最近很多朋友说电脑无故的重启,nt authoritysystem,还有c:windowssystem32lsass.exe-10737什么的这样一个窗口,大概有40S左右的时间,自动关机后重新启动,

 

检查发现启动栏里有个dumprep O-u的启动项(有的是dumprep O-k),禁掉后又会有,症状跟以前的冲击波差不多。

 

今天好像很多人都中招了,重装系统也没用 [mood53]

 

估计是利用LSASS漏洞攻击

冲击波病毒的特征是显示:

 

NT Authouity/system 初始的”“Remoto Procedure Call(RPC)服务意外终止,必须重新启动电脑

 

然后倒计时重启,和这个病毒显示的内容不同,所以应该是一种新的病毒~~~

 

 

我的建议是大家赶快安装防火墙,然后关闭除8021以外所有端口~~~~[mood73]

 

还有尽快安装这个补丁:

http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx

 

目前有90%以上的Windows2000/XP/2003用户没有给这个系统漏洞打上补丁程序,此前在MS04-011号安全公报中公布的这个漏洞被微软定为最高级

 

另:微软官方公告:http://www.microsoft.com/china/t ... ent/pctdisable.mspx

补丁下载地址:http://www.microsoft.com/china/t ... letin/ms04-011.mspx

 

建议所有 Win2000XP2003 用户安装补丁,或者启用防火墙。

 

染毒计算机的主要症状为:

1)进程中出现 avserve.exe *****_up.exe,占用大量资源;

其中*****为从065535之间的随机数字

2)出现LSA Shell错误;

3)导致系统进程lsass.exe错误,并进而导致计算机强迫重启;

4)有网友反馈计算机的管理员权限帐户口令被修改(未证实)。

 

病毒原理:

病毒首先生成 C:WINNTsystem32*****_up.exe (这个文件名是随即的 _up.exe一定 其中*****为从065535之间的随机数字)并执行。

然后建立文件:C:WINNTavserve.exe,并在注册表中建立/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/avserve.exe项。

病毒在本机启动3000tcp 端口对外扫描tcp 445。(原来如此,把socket全占光了)待毒计算机的网络应用可能无法正常打开。

 

清除方法

首先按 ctrl+shift+esc 调出任务管理器 在进程中关闭 averve.exe

然后打好补丁 3 个补丁:KB837001KB828741KB835732

删除注册表的相应键值 run 输入 regedit)

删除相应位置的的文件 avserve.exe (c:windows c:winnt 下)

*****_up.exe 文件 c:windows c:winnt system32

通过安装防火墙或者手动关闭计算机的445端口

XP补丁直接下载:

http://download.microsoft.com/download/f/a/4/fa45d805-82aa-4731-8619-40319436a26d/WindowsXP-KB835732-x86-CHS.EXE

2K补丁直接下载:

http://download.microsoft.com/download/1/0/4/104ab4fe-660d-4d6d-b50a-ea4491dd7fb2/Windows2000-KB835732-x86-CHS.EXE

<script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=3&lang=zh"></script> <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/bshareC0.js"></script>
阅读(797) | 评论(0) | 转发(0) |
0

上一篇:下雨了

下一篇:第四代木马的终结(一)---进程篇

相关热门文章
给主人留下些什么吧!~~
评论热议
u014461454
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 2000/xp/2003 常用补丁下载
Penlee's Blog
11-27 1万+
http://www.hit.edu.cn/V3/express/bdxz0921.htm常 用 补 丁 下 载 (最后更新日期:2004-10-16)   对于新装的操作系统,安装相应系统的补丁包是保障系统健康的必备步骤(事实上,您需要在策划安装新系统前或添置新计算机时,预先准备好这些系统补丁包)。这里仅罗列了几种校园网中最常用的系统补丁包,其他的需从软件商或各单位专业IT支持人士处获得,因品种
史上20大电脑病毒.doc
最新发布
06-28
- **起源与特点**:Creeper被认为是最早的电脑病毒之一,由BBN技术公司的程序员罗伯特·托马斯创建于1971年。在当时,“病毒”这一概念还未形成,因此Creeper更多的是作为一种自我复制程序而存在。它通过ARPANET...
蠕虫病毒疯狂传播机房该如何防范呢?
zhangao11的博客
08-21 253
蠕虫病毒并不是新的病毒品种,很早很早之前就已经存在,那么面对蠕虫病的传播机房该如何防范呢?下面来了解一下防范知识吧。 蠕虫病这是一种不需要任何人工干预就可以自己传播的恶意软件,这就意味着用户无需打开软件、点击链接就可以被感染,通常病毒都是寄托在某些软件、网页中,这就需要用户打开这些被感染的软件或者是链接,但是蠕虫病毒完全不用。 传统机房的日志或者行为记录工具是无法检测到蠕虫感染的,也就是说光从日志...
com感染病毒分析
笔记本
04-02 2256
先附上com病毒的源码 virus.asm CSEG SEGMENT ASSUME CS:CSEG,DS:CSEG,SS:CSEG main PROC NEAR mainstart: CALL vstart vstart: POP SI MOV BP,SI PUSH SI MOV AH,9 ADD SI,OFFSET message-OFFSET vstart MOV DX,S...
Windows2000 安装VMware Tools所需KB835732 补丁包
m0_65412943的博客
12-16 3256
无法安装VMware Tools。 提示信息为:" 此操作系统无法安装Microsoft Runtime DLL。请参阅Microsoft KB835732,以获取详细信息。" VMware 产品:VMware® Workstation 12Pro 安装的操作系统:Windows 2000 Professional with SP4 - SEL (Simplified Chinese) 解决方法:安装KB835732补丁 补丁下载地址:https://www.catalog.update.micros.
最新电脑病毒的认识与预防1.doc
06-28
### 最新电脑病毒的认识与预防 #### 一、什么是计算机病毒? 在过去,计算机病毒被定义为一种能够自我复制的可执行程序。这类程序通常具备一定的破坏性,能够在计算机系统中进行自我复制,并寻找机会感染其他文件...
公司电脑使用管理制度.pdf
08-11
公司电脑使用管理制度》旨在规范企业内部电脑的使用与管理,确保工作效率和信息安全。以下是该制度涉及的关键知识点: 1. **使用人负责制**:每位员工对其使用的电脑负全责,需要保持电脑的良好状态,避免病毒...
可查出电脑蠕虫等病毒
12-30
【标题】:“可查出电脑蠕虫等病毒” 在当今数字化时代,计算机安全问题日益凸显,尤其是病毒、蠕虫等恶意软件对用户的个人数据和系统稳定性构成了严重威胁。"avast! VirusCleanerTool V1.0.211" 是一款专门针对这...
电脑维修公司简介.doc
02-28
- 运行速度减慢、频繁死机或蓝屏:这些问题可能源于硬件老化、病毒感染或系统文件损坏,需要进行系统优化和病毒扫描。 2. **硬件驱动程序安装**: - 主板、显卡、声卡和其他外部设备的驱动安装确保硬件正常工作,...
Windows2000 VMwareTools补丁
01-29
问题:虚拟机安装Windows2000在安装Tools时候,提示安装 kb835732时,下载后无法安装提示缺失DLL文件。实际DLL文件系统中存在。 解决方法:先检查DLL文件是否缺失,然后安装kb891861
windows2000-kb835732-x86-chs.zip
01-09
虚拟机windows2000安装vmtools的时候所需的补丁KB835732,简体中文版。完善解决vmtools无法安装,桌面分辨率问题。。。
官网下载:Windows-KB841290-x86-ENU.zip
11-20
Windows-KB841290-x86-ENU.exe MD5值:58dc4df814685a165f58037499c89e76 --------------------------------------------------------- Version: 1.0 File Name: Windows-KB841290-x86-ENU.exe Date Published: 8/22/2012 File Size: 117 KB ---------------------------------------------------------- Microsoft (R) File Checksum Integrity Verifier V2.05 README file ================================================================ 1.What is File Checksum Integrity Verifier (FCIV)? 2.Features. 3.Syntax. 4.Database storage format. 5.Verification. 6.History. 1.What is fciv? --------------- Fciv is a command line utility that computes and verifies hashes of files. It computes a MD5 or SHA1 cryptographic hash of the content of the file. If the file is modified, the hash is different. With fciv, you can compute hashes of all your sensitive files. When you suspect that your system has been compromised, you can run a verification to determine which files have been modified. You can also schedule verifications regularily. 2.Features: ----------- - Hash algorithm: MD5 , SHA1 or both ( default MD5). - Display to screen or store hash and filename in a xml file. - Can recursively browse a directory ( ex fciv.exe c:\ -r ). - Exception list to specify files or directories that should not be computed. - Database listing. - hashes and signature verifications. - store filename with or without full path. 3.Syntax: --------- Usage: fciv.exe [Commands] Commands: ( Default -add ) -add : Compute hash and send to output (default screen). dir options: -r : recursive. -type : ex: -type *.exe. -exc file: list of directories that should not be computed. -wp : Without full path name. ( Default store full path) -bp : base path. The base path is removed from the path name of each entry -list : List entries in the database. -v : Verify hashes. : Option: -bp basepath. -? -h -help : Extended Help. Options: -md5 | -sha1 | -both : Specify hashtype, default md5. -xml db : Specify database format and name. To display the MD5 hash of a file, type fciv.exe filename Compute hashes: fciv.exe c:\mydir\myfile.dll fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml fciv.exe c:\mydir -type *.exe fciv.exe c:\mydir -wp -both -xml db.xml List hashes stored in database: fciv.exe -list -sha1 -xml db.xml Verifications: fciv.exe -v -sha1 -xml db.xml fciv.exe -v -bp c:\mydir -sha1 -xml db.xml 4.Database storage format: -------------------------- xml file. The hash is stored in base 64. <?xml version="1.0" encoding="utf-8"?> 5.Verification: --------------- You can build a hash database of your sensitive files and verify them regularily or when you suspect that your system has been compromised. It checks each entry stored in the db and verify that the checksum was not modified. 6. History: ----------- Fciv 1.2 : Added event log. Fciv 1.21: Fixed bad keyset error on some computers. Fciv 1.22: Added -type option. Support up to 10 masks. *.exe *.dll ... Fciv 2.0: xml as unique storage. Added -both option. Fciv 2.01: Exit with error code to allow detections of problem in a script. Fciv 2.02: Improved perfs. When both alg are specified, it's now done in one pass. Fciv 2.03: Added -wp and -bp options. Fciv now stores full path or relatives paths. Fciv 2.04: Removed several options to simplify it. Fciv 2.05: Added success message if the verification did not detect any errors.
Microsoft Windows 2000 API SuperBible.chm
06-28
Microsoft Windows 2000 API SuperBible.chm
windowsserver2003-kb4500331-x86
05-21
Windows server 2003 RDP 服务蠕虫级漏洞补丁 32位(CVE-2019-0708)
Windows2000 VMware Tools KB835732 补丁包
热门推荐
ggg_001的博客
11-24 1万+
无法安装VMware Tools。 提示信息为:" 此操作系统无法安装Microsoft Runtime DLL。请参阅Microsoft KB835732,以获取详细信息。" VMware 产品:VMware® Workstation 15 Pro VMware 版本:15.1.0 安装的操作系统:Windows 2000 Professional with SP4 - SEL 解决方法:安装KB835732补丁 补丁下载地址:https://www.catalog.update.microsoft.co
Windows2000-KB835732-x86-RUS.EXE
01-26
Windows2000-KB835732-x86-RUS.EXE
Windows2000-KB835732-x86-CHS
10-08
vm虚拟机,windows2000的问题,tool无法安装。在 VMware 的光驱中加载这个 ISO 文件,在 Windows 2000 中安装 Windows2000-KB835732-x86-CHS.EXE ,再安装 VMware Tool
windows server 2000补丁
08-11
1、安装完2000系统后,有的系统无法更改分辨率 2、解压后安装该补丁就可更改分辨率
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值