computer 版 (精华区)

发信人: hfyhy (弘一), 信区: computer       
标  题: 转一篇最新最全的
发信站: BBS 听涛站 (Fri Feb 20 16:50:50 2004), 转信

发信人: RonLiang (俩零), 信区: Virus
标  题: 关于Welchia变种B/C病毒的防杀
发信站: BBS 水木清华站 (Fri Feb 20 16:44:36 2004)

关于Welchia变种B/C病毒的防杀

如果机器上出现如下症状，你很可能感染了该病毒：
开机一段时间之后无法打开任务管理器；
Norton主界面无法打开；
无法打开IE
System32/drivers文件夹下存在svchost.exe文件
存在wkspach的服务

由于新变种利用了多个系统漏洞，即使原先打过RPC补丁的机器也有中毒的可能。目前被病
毒所利用的系统漏洞并不十分明确，因此目前只能安装所有的重要更新补丁。

杀毒办法：
（由于这种病毒利用系统漏洞传播，杀毒软件不能防止病毒再次侵入。中毒者需要同时做
好防毒工作，具体见下一部分）
1、升级杀毒软件，病毒库日期一般要在2月18号之后。
*Norton用户可以在此获得病毒库升级文件：
 http://norton.ipcn.org

2、下载本贴附件中提供的专杀到本地，断网并运行（最好在安全模式下）。
*XP用户运行之前关闭系统还原：
 我的电脑右键--属性--系统还原--在所有驱动器上关闭系统还原

预防该病毒的办法：

方法一：
安装网络防火墙
（在杀毒前下载到本地或者使用U盘,建议在断网，运行过专杀之后安装）
推荐的有：（按字母排列）
F-secure CS;Kaspersky antihacker 1.5;Mcafee PF;Norton PF(Or IS);Outpost firewa
ll pro;Sygate;Tiny PF;ZoneAlarm
XP系统的用户可以暂时把系统自带的防火墙打开。
（网络连接右键--属性--高级）
*校内可用的下载防火墙的ftp：
 dme1.3322.org
 soft.eeatech.org

方法二：
windowsupdate打全所有重要更新
选择在系统基本正常的时候，如刚刚开机的时候在线升级。非正版或者非VLK版XP用户慎用

开始--程序--windowsupdate
*至少安装KB824146补丁以防其他RPC类病毒，但光打本补丁绝对不能解决问题。
**http://netsupport.tsinghua.edu.cn/download1.htm
  在此提供很多常用补丁的下载（校外可能有问题）。建议选择自己系统相应补丁安装。

***校内windowsupdate服务地址：（建议日后保持更新的时候使用，不建议作为目前防毒
在线更新的办法）
   166.111.8.183
   具体到thunet版搜索update
****校内系统自动更新配置：（建议日后保持更新的时候使用，不建议作为目前防毒在线
更新的办法）
    详情请见：
    http://netsupport.tsinghua.edu.cn/SUS.htm
--
当你的电脑被病毒或者木马侵害的时候，请到virus版。
如果你受益于virus版，那么今后就请你帮助你的病友们，因为你深知他们所处的境地。
如果virus版未能如你所愿，那么也请你为了他们，将后来跟病毒斗争的经验告诉他们。
当你对病毒反病毒技术感兴趣的时候，请到virus版。共同提高、共同关心计算机安全。
virus版需要每一位网友的支持！


※ 来源:·BBS 水木清华站 http://smth.org·[FROM: 219.224.138.*]


--
有土斯有财


※ 来源:·BBS 听涛站 tingtao.net·[FROM: 匿名天使的家]



※ 来源:·BBS 听涛站 tingtao.net·[FROM: 219.224.174.182]