删除注册表中的自启动项目,删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行,单击 开始>运行, 输入 Regedit, 然后按 Enter 键打开注册表管理器。
作者:zdnet安全频道 来源:论坛整理 2008年6月14日
关键字: 病毒 Lovesan
1. 删除注册表中的自启动项目
删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行
●单击 开始>运行, 输入 Regedit, 然后按 Enter 键打开注册表管理器
●在左边的列表中双击以下项目:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
●在右边的列表中查找.并删除以下项目
Windows auto update" = MSBLAST.EXE
● 关闭注册表编辑器.
2. 应用补丁
1. 建议所有受影响的用户安装微软在以下连接发布的补丁程序:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03
-026.asp
(注:在打此补丁程序前,请确认.该计算机系统已打补丁到SP2以上,否则无法安装)
3. 终止恶意程序
此步骤用于中止内存中运行的恶意程序进程。
●打开Windows任务管理器
CTRL+SHIFT+ESC,然后单击进程选项卡
●在运行的程序清单中*, 查找如下进程:
MSBLAST.EXE
●选择恶意程序进程,然后按"终止任务"或是"中止进程"按钮。
●为确认恶意程序进程是否中止,请关闭任务管理器并再次打开
● 关闭任务管理器
(如果无法终止恶意进程,请在.打好系统补丁后重新启动系统)
4.升级您的病毒软件,全面扫描磁盘文件,清除病毒。
问答:
1. Lovesan, Lovsan, Blaster, Msblast and Poza这些病毒有何区别?
没有任何区别-以上这些名称是同一病.毒的不同名字,Kaspersky Labs反病毒专家统一将其
命名为Win32.worm.Lovesan,目前Lovesan病毒有三个变种,一些病毒厂商将其分别标识为
''a''、''b''、''c''。
2. 如何判断我的计算机已感染了Lovesan病毒?
可以从以下的现象看到端倪:
o 在系统目录(通常是在C:\Windows\Systems32\)中看到以下文件Msblast.exe, Teekid
s.exe or Penis32.exe
o 机器异常地频繁重启
o 使用Word、Excel.或Outlook出现一些问题或错误提示
o Svchost.exe文件错误提示信息
o RPC服务失败调用的信息(如下图所示)
3. Lovesan病毒会对我的计算机造成什么样的破坏?
Lovesan不会对个人计算机造成致命的破坏,它即不删除也不改变或窃取入侵计算机的数据
,Lovesan的破坏性主要在.于通过大量的病毒复制,造成全球信息流的拥塞,及WWW服务的
降低。
Lovesan会造成计算机负载增加,并在8月16日对Windowsupdate.com网站发起DdoS攻击,这
样,用户将丧失从微软升级站点下载补丁的机会。
Kaspersky Labs继续强烈建议用户在8月16日之前下载微软提供的相关补丁。
4. Lovesan会攻击那些版本的Windows操作系统?
Lovesan会攻击 Windows NT, 2000 and XP以下版本:
a) Windows NT 4.0 Server
b) Windows NT 4.0 Terminal Server Edition
c) Windows 2000
d) Windows XP 32 bit Edition
e) Windows XP 64 bit Edition
f) Windows Server 2003 32 bit Edition
g) Windows Server 2003 64 bit Edition
5. 我怎么样才能保护我的计算机免受病毒的破坏?
按以下步骤操作可加固你的计算机:
a) 升级病毒数据库并保证在访.问互联网时它处于实时监控状态
b) 阻止防火墙69、135、4444 这三个端口
c) 下载安装微软修补DCOM RPC漏洞的补丁
注意:安装微软的补丁是至关重要的,它可以保护你的计算机抵抗所有有关DCOM RPC漏洞
而发起的攻击。
京公网安备 11010802021500号