Board logo

标题: [电脑] 估计最近很多人要来问电脑中毒的问题了... [打印本页]

作者: 真忘私绵    时间: 2006-8-14 11:40     标题: 估计最近很多人要来问电脑中毒的问题了...

瑞星黄色(三级)安全警报

    [快讯]8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。

    瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。

    因此,瑞星发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。

    根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。

    针对此恶性病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时。同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户,也可以拨打反病毒急救电话:010-82678800寻求帮助。

(注:该等级警报为2006年度第一次发布)





解决办法:
先下补丁
http://www.microsoft.com/downloa ... ang=zh-cn&oRef=

还不行的话
可以试试注册IE组件


1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32
actxprxy.dll",然后"确定",接着会出现一个信息对话
框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
   2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
   3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
   4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
   5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
   6 再次打开"运行"窗口,输入"regsvr32
msjava.dll(很可能会出现错误提示,需要下载.DLL文件,http://www.dll-files.com/dllindex/dll-files.shtml?msjava下载,下载之后解压到windows\system32)
   7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
   8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
作者: 店小七    时间: 2006-8-14 11:42

原来我是中了这个毒……
作者: Wangsososos    时间: 2006-8-14 11:48

我也中招了!
作者: 真忘私绵    时间: 2006-8-14 11:52

我也中了...
作者: 莎花    时间: 2006-8-14 11:55

额= =我没中~~~~不过还是把瑞星升到18。40了
作者: midnightdq    时间: 2006-8-14 11:57

瑞星是最垃圾的杀毒软件了,还好意思预警
作者: kklove    时间: 2006-8-14 11:57

最近两个月极其纳闷
作者: yplxf    时间: 2006-8-14 12:03

最近病毒肆虐呀~~~~
基本上每天都要杀毒~~~~~
太疯狂了~貌似我也中了~~~补丁好象前几天更新的时候已经打上了~
作者: 仙    时间: 2006-8-14 14:12

我下好补丁之后键盘就不能永乐,估计被锁,请问怎么班暗暗暗暗暗暗
作者: biovalentine    时间: 2006-8-14 14:58

两天前已经中毒,系统重装了
作者: ROCKY    时间: 2006-8-14 15:13

俺中了落雪~~~系统已经重装鸟~
作者: Aries白羊    时间: 2006-8-14 15:32

谢谢楼主
回去马上试一下
作者: BDjoe    时间: 2006-8-14 15:39

目前还没中
作者: winger    时间: 2006-8-14 15:39

没中~~~

爽~~~~~~
作者: qcd0024    时间: 2006-8-14 15:44

瑞星加木马清道夫
到现在没中过毒

上次用卡巴照样中后门
没想法
作者: 7号傀儡师    时间: 2006-8-14 16:02

老子装了NOD32
家里好好的~我单位的机器快挂了~服务器有毒~网管那XX人懂都懂也不管~渣啊!
作者: iiwang    时间: 2006-8-14 16:05

现在卡巴对某些病毒也无法很好的防御.
看来魔又进化到另一丈了啊.
作者: doomking    时间: 2006-8-14 16:08

貌似这个补丁安过了
作者: DOX    时间: 2006-8-14 16:15

引用:
原帖由 iiwang 于 2006-8-14 16:05 发表
现在卡巴对某些病毒也无法很好的防御.
看来魔又进化到另一丈了啊.
是啊,属它叫得最响,关键时刻也不解决问题

现在电脑带病使用中,说不定什么时候就挂了
作者: 江西恐X    时间: 2006-8-14 16:42

虽然我只打了个SP1补丁,但我至今仍未中招。RP还行。
作者: 兔猪    时间: 2006-8-14 16:46

几乎天天都在杀毒,真郁闷
作者: 雷飞    时间: 2006-8-14 16:52

我也中了,以为电脑坏了,重新买了台也中了!

几K没有了,55555555555
作者: 假忘私绵    时间: 2006-8-14 16:57

原来如此,本来我还以为是系统问题,缺文件了,原来是病毒。最近也有怪事,有个叫中国弹窗联盟的,在不知情的情况下给你装一大堆恶意软件,删也删不掉,只能重新格式化再安装系统。
作者: 迷失de卡卡    时间: 2006-8-14 17:31

引用:
原帖由 雷飞 于 2006-8-14 16:52 发表
我也中了,以为电脑坏了,重新买了台也中了!

几K没有了,55555555555
这不是找抽么
作者: 精灵的盟约    时间: 2006-8-14 17:51

太恐怖了,赶紧去更新补丁...
作者: Roonyfans    时间: 2006-8-14 17:56

!!!!!原来是这个病毒
作者: 超越梦想    时间: 2006-8-14 18:07     标题: 回复 #14 winger 的帖子

没中,爽
作者: 海苔    时间: 2006-8-14 18:09

我好象没中,赶紧打补丁
作者: 熊猫    时间: 2006-8-14 18:21

N年没中病毒了
我是2000的系统
作者: qyqgpower    时间: 2006-8-14 20:42

不开自动更新且不每个月定时手动更新系统的人才会中这种毫无技术含量的病毒
作者: 幻想的幻想    时间: 2006-8-14 21:42

前面我发了个帖子还在问为什么我的系统这么容易崩溃^^^谢谢熊猫了
作者: aszx21    时间: 2006-8-14 22:17

我的电脑更新显示我8月9号已经自动打过921883补丁
不过还是谢谢楼主大熊猫
作者: czzj12345    时间: 2006-8-14 23:14

橙色八月的病毒还是杀不了,用瑞星的专杀也不行~
只有再等等了~
作者: ohpkobe    时间: 2006-8-14 23:19

我用咖啡目前无视
作者: 斗烟玉    时间: 2006-8-15 00:05

马上升级
作者: lavover725    时间: 2006-8-15 00:20

引用:
原帖由 biovalentine 于 2006-8-14 14:58 发表
两天前已经中毒,系统重装了
这东西系统重装没用的
作者: TOMOS    时间: 2006-8-15 00:31

只上TG会中么?
作者: welsper    时间: 2006-8-15 00:53

除非服务器中毒
作者: casaba22    时间: 2006-8-15 00:58

中了...................重装2003后上来的
作者: casaba22    时间: 2006-8-15 01:11

报错为

svchost.exe 0cx0000409 软件异常 位置为 0x5fdda3c0


郁闷了1天了
作者: 店小七    时间: 2006-8-16 08:53

重装 补丁无用……
作者: 鬼舞者4    时间: 2006-8-16 21:40

没中,要真中了就冲装系统,




欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) Powered by Discuz! 6.0.0