高分求救:这是什么病毒感染?。
我的系统是win2k server。现在有个问题。一上网过一会会出现svchost.exe读取内存的错误,iis服务彻底瘫痪(iis(即internet服务管理器)启动时出现不能连接到。。。,),还有一些奇怪的现象,网络不能断开(除非自动断开,断开后不能也不能拨号),部分应用程序不能用,浏览网页时也会出现很多奇怪的现象(不能打开超链接等等!),非得重新启动才可以。然后用没升级的杀毒软件杀出一些尼姆达,还是不行。开始的时候怀疑是蓝色代码,后来下载蓝色代码专杀工具查杀也未果。这会是什么病毒?
而98和xp(我装了3个系统)下一切正常!
---------------------------------------------------------------
用木马克星杀马
再用诺顿杀毒
(要的话给我发短迅)
最后FROMAT,重装系统,搞掂
---------------------------------------------------------------
是不是蓝色代码你可以到这里看看,看你机子上有没有这些东西:
http://www.rdfz.bj.cn/xxjy/shetuan/network_sec/bingdu4.htm
不能打开超链接你可以试试下面方法:
1、在“开始”菜单中打开“运行”窗口,在其中输入“regsvr32 actxprxy.dll”,然后“确定”,接着会出现一个信息对话框“DllRegisterServer in actxprxy.dll succee
ded”,再次点击“确定”。
2、再次打开“运行”窗口,输入“regsvr32 shdocvw.dll”,“确定”后在出现的信息对话框中点击“确定”。
3、重新启动Windows,运行IE,随便打开一个网页,点击一个超链接,你会发现IE又能打开新窗口。再试试用鼠标右键选择“在新窗口打开”.
不过,你的机子上肯定有漏洞!!给系统打上所有的已发布补丁,具体还要那些问题可以给我发短信息,也可以发邮件到:[email protected]来信时最好贴上此帖子的地址!!
---------------------------------------------------------------
有可能是xorala.2048,用毒霸杀杀
---------------------------------------------------------------
http://www.xfocus.net/vuls/200307/3874.html
去看看吧,多半你中标了。快打补丁,NT架构的系统都打上吧。
我的系统前几天也中标了,打了补丁后,到现在为止没有再出现问题
---------------------------------------------------------------
新型病毒出现NT构架用户注意
昨天晚上一种新型的蠕虫病毒迅速在网络上流传开来。截至目前为止多数没有安
装防火墙且通霄达旦开机的NT构架用户,都已经遭受的此病毒的攻击。
新型病毒的名称为 W32.Blaster.Worm 之所以能够如此迅速的在网络上流传和感
染,是由于此病毒利用了NT构架内Remote Procedure Call (RPC)服务的漏洞来进行攻
击的。
目前为止,可能受到攻击的系统包括 Windows 2000/XP 以及 Windows Server
2003。
病毒利用的端口包括
TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP"
目前得到的各种系统的中毒症状如下。
Windows 2000:复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功
能无法调用、无法拖拽、页面无法浏览等。
Windows XP:系统自动重新启动。
如果有上述症状建立立即安装如下补丁:
中文XP的补丁
http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe
中文2000的补丁
http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe
中文2003的补丁
http://download.microsoft.com/download/0/7/9/07971669-76fc-4e69-bc4e-88837d8005d1/WindowsServer2003-KB823980-x86-CHS.exe
RCP DCOM远程溢出
详见微软安全公告ms03-026
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
未尽陈列的系统用户我们建议立即登陆Windows Update来进行升级更新。我们建
议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补丁。
若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓
解重起症状。开始=》运行=》shutdown -a
同时打开资源管理器检索一下是否有 msblast.exe 在运行,若有先在进程中删
除再安装补丁。