嘉定都市网

标题: 又是充气波(病毒处理解析) [打印本页]
作者: xuanren    时间: 2004-2-23 10:14
标题: 又是充气波(病毒处理解析)
那天周末难得回家,扭不过老娘,说是隔壁的老邻居,便答应帮她去看看

一看才知道,XP系统,又是冲击波,mblaster一个都不少,可奇怪的是不停的重复进程svchos1,而且是周而复始,系统越来越满,直至死掉。

处理:
先开启rpc服务,rpc服务被默认关闭,将其出错后重起改称不操作。
删除注册表相关建直,在系统文件夹里删除了svchos1.exe,svchost32.exe,mblaster.exe还有一个e什么的可执行文件,反正我是发现系统里有可疑进程就停掉,然后删除其执行文件,重复操作N次,重复开机N次,终于又可以上网了,但是由于删除建直时不甚,将windows update删除的彻底了,无法进行windows update,所以治标不治本,早晚这太机器还要重装的。。。其本身装有金山独霸和金山网标,但看来没啥用。。。出来混,该种的还是要重。。。

把事件共享出来,继续我的观点,我考,现在的病毒。。。真TMD麻烦。。。
作者: johnlee    时间: 2004-2-23 10:46
其实我到很想见识一下这个病毒,老版的冲击波用不了5分钟就解决了,这个看来要厉害些
什么时候来一次活动吧,看谁最块清理机器里的多种病毒
作者: 答案_sumel    时间: 2004-2-23 17:32
请问怎么把rpc服务出错后重起改不操作,为什么我格式了c盘,重装了系统毛病还是有,我因为装了双系统,有两一个系统可以正常游戏,还请大侠指教,谢谢
作者: vino90    时间: 2004-2-23 18:17
Johnlee的提议好,但谁提供机器呢?
作者: 雨後的天空    时间: 2004-2-23 19:10
好像是木马,我也遇到了,svchos1是某个程序的子进程,可能是动态dll调用的木马,你换个木马克星或是绿鹰试试,或许能查出点什么,现在的杀毒软件对木马没什么用,因为木马作者都针对杀毒软件优化的
作者: 过期的罐头    时间: 2004-2-23 21:51
我家的电脑到现在都没装过杀毒软件,就算装也是为了试一下D版的能不能用,万一客人要装就给他装!!所以我一装就删除的!
我就不知道为什么我家的电脑不中病毒呢?真搞不明白!!我装的是xp啊!!虽然打了补丁,我想很多人也和我一样打了补丁的啊!!啊是我长的太恐怖,病毒也不想见到我啊??哈哈~~

不过唯一不好的就是我装的是home 的,不是很喜欢,又懒的再重新装!!呵呵~~现在不像刚做电脑那会,一天装三四次系统都做的出来!现在装了麻木掉了!!懒掉了!!呵呵
作者: xuanren    时间: 2004-2-24 09:15
服务---RPC---故障恢复(重新启动服务改成不操作)



我也怀疑是改了某个动态连接库文件造成的不停的调用,但当初因为下午要打篮球,急得那德行,哪有空仔细查找啊。。。
作者: gundam_xx    时间: 2004-2-24 10:58
早点打上补丁。。。个人用户的话弄个网络防火墙,把大多数端口都关了。。。一般就没事了
除非有人特意要攻击你。。。
作者: Ph影    时间: 2004-2-24 12:12
是冲击波的改进版。我遇到好几个版本了。
mblaster文件删除 打上补丁 还是会出来自动重起的。
另外一种就是svchos1进程无数 然后CPU100%不上网是好的
一上就这个样子了。
作者: gundam_xx    时间: 2004-2-24 12:25
那我怎么没遇上?
2台XP的机器都很正常啊,,,我很早就将重启改成不操作的。。。
作者: xuanren    时间: 2004-2-24 12:42
不遇上是正常的,稍微有点电脑使用意识的人一般是不太会中的。。。但不排除普通家庭用户啊?小XX你说对么?
作者: 2086492    时间: 2004-2-24 13:40
原文由 Ph影 在 2004-02-24 12:12:14  发表
是冲击波的改进版。我遇到好几个版本了。
mblaster文件删除 打上补丁 还是会出来自动重起的。
另外一种就...

100%是因为你还种了其他的病毒———巨无霸
他就是让你的系统同时运行多个大量的文件,是你的系统的资源不够
作者: 网际逍遥    时间: 2004-2-25 00:10
好象98就没问题啦!!
我是装的Windows2000 server只好打上SP4补丁了!
如果不打补丁,只要一上网就中标!哇靠!现在的病毒真厉害!
作者: showmers    时间: 2004-2-25 13:35
前天发火把ABCDEFG全部格式化,可惜今天正汉的朋友说又中毒了
作者: xuanren    时间: 2004-2-25 13:40
楼上的你装完系统先离线把防火墙装好,状态型的话设置规则只出不入;然后接入网线,用windows update将补丁装好,再下载最新的杀毒软件,升级最新的病毒库,实时监控;然后即使卸了防火墙,恐怕也不易再中了。。。
作者: showmers    时间: 2004-2-25 14:13
还是XUAN人好。我家那玩意,平日里对它百般呵护,可能是溺爱了,所以它老是运行一些稀奇古怪的程序,严重叛逆。今天送它去正汉挂两瓶点滴再看看情况。
作者: xuanren    时间: 2004-2-25 14:41
建议你将它阉了,那它只长膘不发情,保证安全没问题
作者: showmers    时间: 2004-2-25 14:48
好主意,省得得禽流感,我瞅它那模样就来气。提示语:系统会在60秒内耗完真气,果然像气球那般爆了。
作者: xuanren    时间: 2004-2-25 15:54
楼上的,%100冲击波变种了,把在服务里把RPC的出错状态改为不操作



欢迎光临 嘉定都市网 (http://www.jiading.com.cn/) Powered by Discuz! X3.1