首页 | 松江生活 | 松江新闻 | 校友圈 | 松江校园兼职网 | 加入收藏 | 设为首页

松江大学城 | 松江大学城论坛 | 云间城's Archiver

xiaonuan 发表于 2007-1-30 13:32

【求助】中毒啊。。幫幫忙。。。

電腦中了魔波。。
打了補訂了,以為就沒事了。。
但是這兩天又來了。。。
專殺工具根本沒用的。。。
到底怎么才能打敗它啊。。
[s:20] [s:20] [s:20]

[[i] 本帖最后由 唯我独尊 于 2007-2-22 14:40 编辑 [/i]]

野牛 发表于 2007-1-30 13:38

去微软下补丁丫~~

xiaonuan 发表于 2007-1-30 13:39

下了。。。問題依舊。。

野牛 发表于 2007-1-30 13:39

魔波的表现:

1.“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立服务,以使自己可以在系统启动时自动运行。

2.“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象,还可以使得无故断网.蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。

3.通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。

xiaonuan 发表于 2007-1-30 13:44

造成services.exe崩溃等现象,还可以使得无故断网。。
我知道。。
所以求救。。
天天上網要開機個無數次。。因為老是斷掉。。

野牛 发表于 2007-1-30 13:48

[url=http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=2996b9b6-03ff-4636-861a-46b3eac7a305&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fc%2f2%2fb%2fc2b41862-1113-4e40-a81a-d6971733e361%2fWindowsXP-KB921883-x86-ENU.exe][color=#0000ff]WindowsXP-KB921883-x86-CHS.rar[/color][/url]

野牛 发表于 2007-1-30 13:48

[url=http://lvjiyong.googlepages.com/KillMobot.rar][color=#0000ff]江民魔波专杀工具[/color][/url]

xiaonuan 发表于 2007-1-30 13:52

貌似我下過的。。個么再下一記。。謝謝野牛。。
我回來回報結果大。。哈哈~~

唯我独尊 发表于 2007-1-30 13:58

清除"魔鬼波"病毒的最新解决方法
1、启动个人防火墙主程序(以瑞星个人防火墙为例,其它类型的安全防火墙设置方法基本一样),点击“设置”菜单,选择“IP规则”。
2、在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。

3、规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。
参考资料:[url]http://b.noyes.com.cn/view/416933.htm[/url]

xiaonuan 发表于 2007-1-30 14:05

我很菜。。。启动个人防火墙主程序。。是怎么玩的啊。。。在哪里。。。

野牛 发表于 2007-1-30 14:06

手动清除“魔波”的办法

[size=12px][size=9pt]利用微软MS06-040高危漏洞进行传播的恶性病毒——“[u][b][color=#ff0000]魔波[/color][/b][/u](Worm.Mocbot.a)”和“[u][b][color=#ff0000]魔波[/color][/b][/u]变种B(Worm.Mocbot.b)病毒异常泛滥,不少网友纷纷中招,导致系统瘫痪,不能正常工作。求助网上一些杀毒工具,均不能有效清除该病毒。
最安全、最稳妥的手动清除方式来除掉“[u][b][color=#ff0000]魔波[/color][/b][/u]”病毒,让病毒不再继续猖狂。由于手动清除需要对操作系统比较了解,对这方面不是很熟悉的网友还是尽量在高手的指点下进行手动清除工作。

  重启进入安全模式。

  1. 打开注册表编辑器。点击开始>运行,输入REGEDIT,按Enter

  2. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services

  3. 仍然在左边的面板中,找到并删除如下键:“wgareg”[u][b][color=#ff0000]魔波[/color][/b][/u](Worm.Mocbot.a)、“wgavm

  ”[u][b][color=#ff0000]魔波[/color][/b][/u]变种B(Worm.Mocbot.b)

  恢复EnableDCOM和RestrictAnonymous注册表项目

  1. 仍然在注册表编辑器中,在左边的面板中,双击: HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Ole

  2. 在右边的面板中,找到如下项目:IEnableDCOM = "N"

  3. 右击该项目选择修改值为: EnableDCOM = "Y"

  删除关于管理共享的注册表项目

  1. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanserver>parameters

  2. 在左边的面板中,找到并删除如下项目:

  a. AutoShareWks = "dword:00000000"

  b. AutoShareServer = "dword:00000000"

  3. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanworkstation>parameters

  4. 在左边的面板中,找到并删除如下项目:
  
  a. AutoShareWks = "dword:00000000"

  b. AutoShareServer = "dword:00000000"

  [u][b][color=#ff0000]魔波[/color][/b][/u](Worm.Mocbot.a,又称WORM_IRCBOT.JL)删除添加或者修改的注册表项目

  1. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center

  2. 在右边的面板中,找到项目:o FirewallDisableNotify = "dword:00000001" o AntiVirusOverride = "dword:00000001" o AntiVirusDisableNotify = "dword:00000001" o FirewallDisableOverride = "dword:00000001"

  3. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile

  4. 在右边的面板中,找到项目:EnableFirewall = "dword:00000000"

  5. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile

  [u][b][color=#ff0000]魔波[/color][/b][/u]变种B(Worm.Mocbot.b,又称WORM_IRCBOT.JK)删除添加或者修改的注册表项目:

  1. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center

  2. 在右边的面板中,找到并删除如下项目::

  AntiVirusDisableNotify = "dword:00000001"

  AntiVirusOverride = "dword:00000001"

  FirewallDisableNotify = "dword:00000001"

  FirewallDisableOverride = "dword:00000001"

  3. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess

  4. 在右边的面板中,找到项目: Start = "dword:00000004"

  5. 右击该注册表项目,选择修改项目值为:Start = "dword:00000002"

  6. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile

  7. 在右边的面板中,找到并删除如下项目:EnableFirewall = "dword:00000000"

  8. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile

  9. 在右边的面板中,找到并删除如下项目:EnableFirewall = "dword:00000000"

  10. 关闭注册表编辑器

  附加Windows ME/XP清除说明

  运行Windows ME和XP的用户必须禁用系统还原,从而可以对受感染的系统进行全面扫描。运行其他Windows版本的用户可以不需要处理上面的附加说明。

  6. 在右边的面板中,找到项目::EnableFirewall = "dword:00000000"

  7. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess

  8. 在右边的面板中找到如下项目::Start = "dword:00000004"

  9. 右击该项目选择修改值为: Start = "dword:00000002"

  10. 关闭注册表编辑器。

  [u][b][color=#ff0000]魔波[/color][/b][/u]变种B(Worm.Mocbot.b,又称WORM_IRCBOT.JK)删除添加或者修改的注册表项目:

  1. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center

  2. 在右边的面板中,找到并删除如下项目::

  AntiVirusDisableNotify = "dword:00000001"

  AntiVirusOverride = "dword:00000001"
  FirewallDisableNotify = "dword:00000001"

  FirewallDisableOverride = "dword:00000001"

  3. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess

  4. 在右边的面板中,找到项目: Start = "dword:00000004"

  5. 右击该注册表项目,选择修改项目值为:Start = "dword:00000002"

  6. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile
  
  7. 在右边的面板中,找到并删除如下项目:EnableFirewall = "dword:00000000"

  8. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile

  9. 在右边的面板中,找到并删除如下项目:EnableFirewall = "dword:00000000"

  10. 关闭注册表编辑器

  附加Windows ME/XP清除说明

  运行Windows ME和XP的用户必须禁用系统还原,从而可以对受感染的系统进行全面扫描。运行其他Windows版本的用户可以不需要处理上面的附加说明。[/size][/size]

唯我独尊 发表于 2007-1-30 14:20

[quote]原帖由 [i]xiaonuan[/i] 于 2007-1-30 14:05 发表
我很菜。。。启动个人防火墙主程序。。是怎么玩的啊。。。在哪里。。。 [/quote]
这个貌似有点难度了,你有用防火墙吗?

xiaonuan 发表于 2007-1-30 15:49

剛裝了個帖子上的ZoneAlarm Pro 5.5.114。。不過遇到一點問題。。唉~~這個問題再說吧。。先解決魔波。。

daidai 发表于 2007-1-30 22:28

用小红伞 把 哈哈~~防火墙也用不着了 杀毒能力绝对强

xiaonuan 发表于 2007-1-31 17:49

真的嗎?那我去玩小紅傘。。。

唯我独尊 发表于 2007-1-31 18:23

[s:21] ~~~小红伞装个,防火墙意思意思也装个好来~~

xiaonuan 发表于 2007-1-31 18:50

那個防火墻搞不定亞~~~[s:20]

唯我独尊 发表于 2007-1-31 19:01

[quote]原帖由 [i]xiaonuan[/i] 于 2007-1-31 18:50 发表
那個防火墻搞不定亞~~~ [/quote]
防火墙多来,要不你装个瑞星防火墙吧,那个操作比较简单,要的话加我Q~

xiaonuan 发表于 2007-2-1 14:07

好大~~[s:14]

唯我独尊 发表于 2007-2-1 14:26

[s:10] 已经送出~~~

xiaonuan 发表于 2007-2-1 15:18

[quote]原帖由 [i]唯我独尊[/i] 于 2007-1-30 13:58 发表
清除"魔鬼波"病毒的最新解决方法
1、启动个人防火墙主程序(以瑞星个人防火墙为例,其它类型的安全防火墙设置方法基本一样),点击“设置”菜单,选择“IP规则”。
2、在弹出的“设置瑞星个人防火 ... [/quote]
現在我知道怎么弄拉~~謝謝獨尊~~~~[s:10]

唯我独尊 发表于 2007-2-1 15:19

不客气~

金贝贝 发表于 2007-2-1 22:22

[quote]原帖由 [i]野牛[/i] 于 2007-1-30 13:48 发表
WindowsXP-KB921883-x86-CHS.rar [/quote]
链接似乎有点问题,下载下来安装说系统语言不配。

唯我独尊 发表于 2007-2-1 22:32

[quote]原帖由 [i]金贝贝[/i] 于 2007-2-1 22:22 发表

链接似乎有点问题,下载下来安装说系统语言不配。 [/quote]

你当然不能用咯,你是ENG操作系统的

金贝贝 发表于 2007-2-1 23:00

回复 #24 唯我独尊 的帖子

[s:24]
……现在是在中文系统下……
大部分情况也是

唯我独尊 发表于 2007-2-1 23:03

[quote]原帖由 [i]金贝贝[/i] 于 2007-2-1 23:00 发表

……现在是在中文系统下……
大部分情况也是 [/quote]
[s:24] [s:24] 汗死

Leibniz 发表于 2007-2-20 23:57

魔波病毒要追溯到2006.8月8日微软发布MS06-040漏洞补丁,上海ADSL用户大发作是2006.11.18现在居然还有人中?江民有魔波专杀,再加补丁完全扫除魔波。也就是禁用了一个什么32的程序。再中肯定不是魔波了,魔波的症状就是断网+无法关闭拨号

缘起性空 发表于 2007-2-21 14:41

进入安全模式杀毒看看。

Leibniz 发表于 2007-2-21 15:13

[quote]原帖由 [i]缘起性空[/i] 于 2007-2-21 14:41 发表
进入安全模式杀毒看看。 [/quote]


对付魔波,不用进安全模式地···[s:24]

xiaonuan 发表于 2007-2-21 20:06

就是禁用了一个什么32的程序。。。然后會斷網。。。
[s:24]

页: [1] 2

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.