是中镖,自已搞定了
1.Lovsan全名Worm.W32.Lovsan病毒,主要是他寻找开有135端口的机器,所以我们把135端口关闭,就不会一直被蠕虫病毒扫描到了~
135端口所支持服务是RPC服务,如果直接关闭rpc服务器会造成很多关联程序的无法运行,所以这里只介绍把135端口修改1下,欺骗病毒让病毒找不到端口~
开始操作:
用UltraEdit工具,找到\system32\rpcss.dll文件,复制出来进行编辑(由于rpcss.dll是系统正运行程序不能直接编辑)~
输入十六进制数“3100330035”开始查找~就1个~把他改成"3000300030"
即135端口被改成000端口,然后保存~
然后重起机器进入~运行DOS启动~把修改的文件覆盖\system32\rpcss.dll这个~
再进入系统cmd下运行netstat -an
会发现135端口已经没有了~也不在会有这个蠕虫病毒扫到你的机器了~
2.helkern全名Worm.SQL.Helkern是一种危害广泛的蠕虫,该蠕虫自2003年1月25日开始在全球传播,造成了很多地区的网络瘫痪。安天实验室于当日捕获了病毒传输包,进行了分析,并提供如下解决方案。
由于这个蠕虫是无文件载体的内存蠕虫,也不在系统留下任何后门,因此只要重新启动,蠕虫就会被清除,只是由于全球有大量机器被感染后在不停的扫描,所以可能开机后立即就被感染。而被感染后,由于资源迅速耗尽,可能进入假死状态,影响用户配置和补丁操作。
|
