我的电脑有问题,希望高手进来解答
杜绝非法关机一招
如果你使用的操作系统是Windows XP,可以用这种方法防止非法关机:在桌面的空白处单击鼠标右键,选择“属性”,弹出的窗口中选择“屏幕保护程序”选项卡,单击“电源…”,并切换到“高级”标签,在“在按下计算机电源按钮时”中选择“问我要做什么”,依次确定后关闭窗口。 这时,再次按下电源按钮时,系统会弹出与执行“开始”菜单中“关机”中一样的窗口,提醒你是否关闭系统还是重新启动等。这样就可以按照正常步骤关机了。
可是你重装过还会,我看可能是病毒!
金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒,并命名为Zotob(Worm。 Zotob。A)。...全部
杜绝非法关机一招
如果你使用的操作系统是Windows XP,可以用这种方法防止非法关机:在桌面的空白处单击鼠标右键,选择“属性”,弹出的窗口中选择“屏幕保护程序”选项卡,单击“电源…”,并切换到“高级”标签,在“在按下计算机电源按钮时”中选择“问我要做什么”,依次确定后关闭窗口。
这时,再次按下电源按钮时,系统会弹出与执行“开始”菜单中“关机”中一样的窗口,提醒你是否关闭系统还是重新启动等。这样就可以按照正常步骤关机了。
可是你重装过还会,我看可能是病毒!
金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒,并命名为Zotob(Worm。
Zotob。A)。金山的反病毒专家说,Zotob病毒利用漏洞主动传播,对于个人电脑的危害非常大,其危害程度与当年的震荡波相似,一旦被攻击,用户的电脑将会出现不断重启、系统不稳定等情况。病毒作者叫嚣杀掉这个病毒的杀毒软件将于24小时内被剿杀!
Zotob利用5天前微软刚刚公布的严重系统漏洞,Windows Plug and Play 服务漏洞 (MS05-039), 攻击TCP端口445,和冲击波、震荡波方法类似,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。
病毒攻击目标系统时,可能造成系统不断重启,与震荡波、冲击波发作的时候类似,只不过在Zotob影响的进程变了,变为系统关键进程“Service。exe”, Zotob其实是Mytob的最新变种。
Mytob是前一阵大肆泛滥的邮件病毒。此次变种,更是加入了5天前才公布漏洞补丁的系统严重漏洞(Windows Plug and Play 服务漏洞 (MS05-039) )进行主动攻击,使其大大提高了病毒传播的广度。
因此,Zotob除了利用漏洞攻击外,还具有邮件传播、自动下载新病毒等等这些与邮件病毒所具有的危害,使中毒用户遭受打击。
病毒运行后,将在系统目录下创建botzor。exe文件,大小为22528字节。
在注册表中添加下列启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WINDOWS SYSTEM" = botzor。
exe ? [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService
"WINDOWS SYSTEM" = botzor。
exe
这样,在Windows启动时,病毒就可以自动执行。
“极速波”病毒通过TCP端口8080连接IRC服务器,接受并执行黑客命令。可导致被感染计算机被黑客完全控制。并在TCP端口33333开启FTP服务,提供病毒文件下载功能。
利用微软即插即用服务远程代码执行漏洞(MS05-039)进行传播。如果漏洞利用代码成功运行,将导致远程目标计算机从当前被感染计算机的FTP服务上下载病毒程序。如果漏洞代码没有成功运行,未打补丁的远程计算机可能会出现services。
exe进程崩溃的现象。
该病毒的危害还在于,病毒会修改%SystemDir%\drivers\etc\hosts文件,屏蔽大量国外反病毒和安全厂商的网址。并对反病毒厂商提出公开挑战:第一个发现的反病毒软件 将在24小时内遭到“剿杀”。
(MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!)
影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Windows即插即用(PnP)功能允许操作系统在安装新硬件时能够检测到这些设备。
Microsoft Windows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统。
起因是PnP服务处理包含有过多数据的畸形消息的方式。在Windows 2000上,匿名用户可以通过发送特制消息来利用这个漏洞;在Windows XP Service Pack 1上,只有通过认证的用户才能发送恶意消息;在Windows XP Service Pack 2和Windows Server 2003上,攻击者必需本地登陆到系统然后运行特制的应用程序才能利用这个漏洞。
该代码危害极大,可以远程获得计算机的全部权限而该电脑只要连接到INTELNET或者局域网内即可,还可以制作Zotob类似病毒,请勿使用该代码从事非法活动!
注意如果不采取防护措施,即使什么都没有做也会中毒同震荡波一样!
提醒大家升级杀毒软件,及时打好系统补丁
该代码危害极大,可以远程获得计算机的全部权限而该电脑只要连接到INTELNET或者局域网内即可,还可以制作Zotob类似病毒,请勿使用该代码从事非法活动!
注意如果不采取防护措施,即使什么都没有做也会中毒同震荡波一样!
先锋提醒大家升级杀毒软件,及时打好系统补丁
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(MS05-039)以及相应补丁:
MS05-039:Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)
链接:[url] [/url] 0>
补丁下载:
Microsoft Windows 2000 Service Pack 4 – 下载更新:
[url] [/url]
Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 – 下载更新:
[url] [/url]
使用网络防火墙,或是使用IP安全策略屏蔽住445端口即可!
这个问题近期出现比较多,我这里暂时还没找到很有效的办法
只能凭空提几个建议:
1。
保证杀毒软件的及时更新
2。保证系统补丁的完整
3。关掉不常用而又有危险的服务,根据情况自行调整
4。关掉一些危险端口如135 137 138 139 445等端口(可使用一些防火墙来定义)
5。
登陆的administrators组的帐号,把密码给设置稍复杂些(弱口令或空口令非常容易被攻击)
所能说的也只有这么多了,希望能尽快找到解决办法
可能是系统不能升级,中了阻击波。打上补丁,已经出专杀工具了。
引用地址:
。收起
