人人有本用

新型病毒出现NT构架用户注意

昨天晚上一种新型的蠕虫病毒迅速在网络上流传开来。截至目前为止多数没有安装防火墙且通霄达旦开机的NT构架用户，都已经遭受的此病毒的攻击。

新型病毒的名称为 W32.Blaster.Worm 之所以能够如此迅速的在网络上流传和感染，是由于此病毒利用了NT构架内Remote Procedure Call (RPC)服务的漏洞来进行攻击的。

目前为止，可能受到攻击的系统包括 Windows 2000/XP 以及 Windows Server 2003。

病毒利用的端口包括

TCP Port 135, \"DCOM RPC\"
UDP Port 69, \"TFTP\"

目前得到的各种系统的中毒症状如下。

Windows 2000：复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。

Windows XP：系统自动重新启动。

如果有上述症状建立立即安装如下补丁：

Win2000 中文版：

http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe

Win2000 英文版：

http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe

Windows XP 中文版：

http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe

Windows XP 英文版：

http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

未尽陈列的系统用户我们建议立即登陆Windows Update来进行升级更新。我们建议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补丁。


若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓解重起症状。开始＝》运行＝》shutdown -a

同时打开资源管理器检索一下是否有 msblast.exe 在运行，若有先在进程中删除再安装补丁。

　


请注意，以上措施只是挽救已将崩溃的系统，修正病毒利用的系统漏洞。但是病毒并没有清除。请各位用户在安装好补丁之后，立即安装防毒软件或升级已安装病毒软件的最新病毒库，并全面检测你的系统以确保能够清楚残留在系统中的病毒。

手动清除方法：

1. 开始＝》运行＝》taskmgr，启动任务管理器。在其中查找 msblast.exe 进程，找到后在进程上单击右键，选择“结束进程”，点击“是”。

2. 检查系统的 %systemroot%system32 目录下（Win2K一般是C:WINNTSystem32）是否存在 msblast.exe 文件，如果有，删除它。
注意－必须先结束msblast.exe在系统中的进程才可以顺利的删除它。

3. 开始＝》运行＝》regedit，启动注册表编辑器。在注册表中找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ,
删除其下的“windows auto update\"=\"msblast.exe”键值。

4. 在DOS窗口打入 netstat -an 来查看是否还有病毒在快速的向外部发送packets。

这样可以清除蠕虫病毒在系统中的驻留，不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测，以求万无一失。

由于我们现在大部分机器都是安装行货系统，所以各位都可以放心在微软网站WINDOWS UPDATE

我机子好象中毒了，当时不知道什么什么，用系统还原恢复的。:c::c::c::c::c:

我才发现我的T23里的F11系统恢复安装的是WIN2000呀！

另外这个病毒杀不掉的，我清掉注册表（2处），启动程序里（1处），安全模式删除msblast.exe ，安装微软补丁。一切做完后，依然出现症状（自动关机取消了，但是毒霸2003一直报警）。

晚上还得恢复系统！痛苦！

包括进程里也没发现!我的本本中了好几次招!
这是不是说我,我的本本就没事了?:s::s::s::s::s::s::s:

虫虫，我的机器在安装Windows XP 中文版：报
"安装程序不能验证UPDATE。INF文件的完整性。请确立加密服务正在此计算机远行."
?????????

http://218.29.0.250/faq.html

这里看解决方案

:c:

中彩了

我升级诺顿,然后用诺顿查毒,没有发现.然后我拨号上网,发现机器自动关机启动,然后正常,没有发现以上的症状.
请问:我中毒了吗?
如果没有,我现在该怎么防御
注意我的机器是去年9月买的,那个时候你们还没有行货版的XP,所以我的XP P现在不能够在线升级
所以现在很急啊,我该怎么办?
虫子,教我啊

昨天问了的贴今天找不到了！~:c::c:

不过，说语言不对，不能升级。怎么办？难道说我应该下载英文版的？

:c::c::c:

没中,7.30就打补丁了.:lol:

这个主要是对实ip的135和69端口进行攻击

据说用XP自带的防火墙就可以了，是吗
我一直用拨号的，好像没事
刚才打开了天网防火墙之后，拦截了一大堆对135的攻击，而且来源IP都不同，看来该蠕虫仍然非常活跃，大家小心

我用的是诺顿的网络安全特警感觉还可以

谢谢虫虫，　偶还没有在家用电脑，　一定注意。。。。。。。。

2000 下如何进入dos窗口

就是因为安装了那个补丁，搞得我机器乱七八糟的。
字体好像出现了问题，现在acdsee 5.0运行异常。
卸载的时候总是说1324错误，路径中有无效字符。
现在想写在都没有办法！有谁能够帮帮忙呢？

:(
谢谢先！

我是中文xp结果下载下来的补丁不能使用。
说是文字和字体不匹配，ft！

不过我的机器好像还没有中招。

只用升级了后的正版杀毒软件可以防这病毒吗？？？

装98吧，时代不同了。

金山的Worm.Blaster专杀工具
http://www.duba.net/download/othertools/Duba_Sdbot.EXE

瑞星的Worm.Blaster专杀工具
http://download.rising.com.cn/zsgj/ravzerg.exe

怎么虫们没动静了？

不能在在线升级的话，就只能把升级包下载下来进行本地升级。。

我的xp升不了级,现在用放火墙挡着,难道一直这样下去?

我也中了，不过已经升级了防火墙及病毒库，xp补丁也打了，应该没有问题了吧。还多亏经常来这里逛逛，感谢虫们

关于 W32.Blaster.Worm 这病毒我中了！
我现在知道解决方法！
我是上网的时候中招的！我的是XP！
无数的重启中我爆发了！
先在C:WINNTSystem32有teedid.exe这个文件！无法删除！
我就进入XP的注册表！我是菜鸟啊！就好怕怕，打开以L开头的找到windows,再找到Run在那就看到teedid.exe文件，把它在删除，再再带命令的安全模式下dir c:/找到文件，就del 它！重启，就OK ！
还请高手教导我这小小鸟啊！
谢谢~~！ht830313@yahoo.com.cn

我中过了，好恐怖！

防了