光电工程师社区

标题: 最新病毒警报：W32.Welchia.Worm 利用RPC漏洞 [打印本页]

作者: suncon 时间: 2003-8-20 09:37
标题: 最新病毒警报：W32.Welchia.Worm 利用RPC漏洞
最新病毒警报：W32.Welchia.Worm 利用RPC漏洞

8月18日 16：00左右，网络上出现一种新型的蠕虫变种病毒，W32.Welchia.Worm

详细信息请查看以下网页：
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html

该病毒感染没打RPC补丁的WIN2000、WIN2003、WINXP、WINNT等微软服务器NT系统，感染后的计算机会不断用ICMP包去ping网络上的其他计算机，造成网络拥塞，严重的会使计算机或整个局域网瘫痪，请有关网络使用者注意！

由于该病毒出现的时间短，到现时为止只有个别的国外杀毒软件能查杀，请所有互联网用户检查自己的计算机系统，发现有病毒的用户可以通过手工清除该病毒。具体方法如下：

一、查找该病毒，病毒文件位置：
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe

二、删除方法：
1）脱离网络
2）在“开始——》运行”内输入regedit.exe，回车后可以打开注册表，

打开注册表中的
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除这三项里面的RPCPATH子键和 RPCTFTFDD子键后重起计算机

3）计算机重起后用资源管理器删除 c:\WINNT\SYSTEM32\WINS\ 内的EXE文件
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe
要按SHIFT 才能删除!!

4）打上微软的RPC补丁。

补丁连接
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

为何有人不停的ping你，就是此病毒在作恶：

http://bbs.softicp.com/showthread.php?s=threadid=56451

作者: suncon 时间: 2003-8-20 09:52
标题: 最新病毒警报：W32.Welchia.Worm 利用RPC漏洞
Windows用户注意:请注意W32.Blaster.worm并立即安装补丁程序

安全补丁请至中国微软主页上下载http://www.microsoft.com/china/index.htm

Windows Server 2003
Windows Server 2003 中文版(32位）
Windows Server 2003 英文版(32位）
Windows Server 2003 英文版(64位）

Microsoft Windows XP
Microsoft Windows XP 简体中文版（32位）
Microsoft Windows XP 英文版（32位）
Microsoft Windows XP 英文版（64位）

Microsoft Windows 2000
Microsoft Windows 2000 简体中文版(支持的操作系统Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 professional)
Microsoft Windows 2000 英文版(支持的操作系统Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 professional)

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 中文版 (支持的操作系统Windows NT, Windows NT4.0 Server, Enterprise Edition)
Microsoft Windows NT 4.0 英文版 (支持的操作系统Windows NT, Windows NT4.0 Server, Enterprise Edition)
Windows NT 4.0 Terminal Server Edition 英文版

后续步骤

获取更新或了解更多信息。

获取此更新和其他可用的 Windows 更新
可从以下站点获取此更新的更多详细技术资料：http://www.microsoft.com/china/t ... lletin/MS03-026.asp

欢迎光临光电工程师社区 (http://bbs.oecr.com/)