| 安全通知 |
|
近日因大量用户的计算机感染“冲击波”蠕虫病毒,用户上网后病毒自动向外不停发送病毒数据,极大地影响宽带用户的上网速度,甚至造成无法上网的现象。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据、重新格式化硬盘或建立系统管理员权限的帐户。情况十分严重,请上网用户引起重视,及时处理。 杀毒的简单方法是下载杀毒工具Microsoft RPC接口远程任意代码可执行漏洞受影响的软件: Microsoft Windows NT 4.0 Microsoft Windows NT 4.0 Terminal Services Edition Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 请各有关单位,采取以下查杀和防范措施: 1、终止该计算机病毒运行。方法如下: 打开Windows任务管理器,在运行的程序清单中查找进程“MSBLAST.EXE”,终止该进程。 2、删除注册表中的自启动项。方法如下: 打开注册表HKEY_LOCAL_MACHINE>Software> Microsoft>Windows>CurrentVersion>Run键值,在右边的列表查找并删除Windows auto update=msblast.exe项目。 3、登陆微软网站http://www.microsoft.com/technet/treeview /default.asp?url=/technet/security/bulletin/MS03-026.asp,安装RPC漏洞的补丁程序。 4、对135、69、4444端口的访问进行过滤,使得只能进行受信任以及内部的站点访问。 5、运行杀毒软件,对系统进行全面的病毒扫描和清除。目前,国内瑞星、江民、冠群金辰、金山、赛门铁克、交大铭泰和北信源等已提供网上杀毒软件的升级程序,可以查杀该病毒 请下载安装相应的补丁程序 Windows 2000 (Professional,Server,Advanced Server) 用户请下载 Windows XP Professional 用户请下载 具体请查看: 微软公司发布关于RPC 接口中远程任意可执行代码漏洞(823980)通告 杀毒工具下载:点击查看 |