我的机子是不是感染了病毒了

为什么我上网的时候点右健，选择在新窗口中打开没反应，用shift加左键也不行？

而且还不能复制粘贴！！！ :cool:

恭喜你，中毒了！！！
我昨天下午都中过了！
给你上传各补丁，打上先！！！
 :D :cool: :D

同情ing. :)

我的电脑也中了   :(

微软新出了SP4，你去DOWN一个吧！！！
我正在装
 :D :D :D

什么病毒
我的系统是英文的啊 :D
有没有补丁 :D

多谢了，我当了一个补丁，结果是sp2的，偶的机子上装的是sp3，谢谢你的补丁了，真是倒霉呀，解决了放分给你 :D

好像是一种被称为“蓝色病毒”的东东，真是讨厌极了，写病毒的那帮家伙真该死！ :mad:

什么病毒
我的系统是英文的啊 :D
有没有补丁 :D

有丫，有丫！
英文版的也出来了丫！！！
不过很大，恐怕传不上来丫！！！
 :D :D :D

什么病毒
我的系统是英文的啊 :D
有没有补丁 :D

厉害，我从来用中文版本。

dlm说的是这个吗？



微软公司发布关于RPC 接口中

远程任意可执行代码漏洞（823980）通告

　
国家计算机病毒应急处理中心根据微软公司发布的通告，即关于RPC 接口中远程任意可
执行代码漏洞（823980），向计算机用户发出预警。如果成功利用此漏洞，攻击者就有
可能获得对远程计算机的完全控制，并以本地系统权限执行任意指令。攻击者可以在系
统上执行任意操作，如安装程序、查看或更改、删除数据、重新格式化硬盘或建立系统
管理员权限的帐户。
Microsoft RPC接口远程任意代码可执行漏洞受影响的软件：

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP Microsoft Windows Server 2003

漏洞描述

RPC（Remote Procedure Call）是 Windows 操作系统使用的一个远程过程调用协议。
RPC 提供了一种进程间的通信机制，通过这一机制，允许在某台计算机上运行的程序顺
畅地在远程系统上执行代码。协议本身源自OSF（开放式软件基础）RPC 协议，但增加
了一些 Microsoft 特定的扩展 。

RPC 中处理通过 TCP/IP 的消息交换的部分有一个漏洞。此问题是由错误地处理格式不
正确的消息造成的。这种特定的漏洞影响DCOM （分布式组件对象模型） 与 RPC 间的
一个接口，该接口侦听TCP/IP 端口135，用于处理由客户端机器发送给服务器的DCOM对
象激活请求（如UNC路径）。

该漏洞实际上是一个缓冲区溢出漏洞，成功利用此漏洞的攻击者有可能获得对远程计算
机的完全控制，可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操
作，如安装程序、查看或更改、删除数据、重新格式化硬盘或建立系统管理员权限的帐
户。

在利用该漏洞时，攻击者需要发送特殊形式的请求到远程机器上的135端口。从而造成
目标计算机受制于人，攻击者可以在它上面执行任意代码。

不同于以往发现的安全漏洞，该漏洞不仅影响作为服务器的Windows系统，同样也会影
响个人电脑，所以潜在的受害者数量非常多。

DCOM （分布式对象模型）
分布式对象模型（DCOM））是一种能够使软件组件通过网络直接进行通信的协议。DCOM
以前叫做“网络 OLE”，它能够跨越包括 Internet 协议（例如 HTTP）在内的多种网
络传输。可以从以下网站查阅有关 DCOM 的详细信息：
http://www.microsoft.com/com/tech/dcom.asp

RPC（远程过程调用）
远程过程调用（RPC）是一种协议，程序可使用这种协议向网络中的另一台计算机上的
程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况，因此 RPC
提高了程序的互操作性。在 RPC 中，发出请求的程序是客户程序，而提供服务的程序
是服务器。

防范措施：
下载安装相应的补丁程序：

Microsoft已经为此发布了一个安全公告（MS03-026）以及相应补丁，请尽快下载安
装。
http://www.microsoft.com/technet/security/bulletin/
MS03-026.asp
您也可以到我们的网站上下载相关的安全补丁：
winnt
win2000
winxp
win2003

在防火墙上封堵 不必要的端口
135端口用于启动与远程计算机的 RPC 连接。连接到Internet的计算机应当在防火墙上
封堵 135 端口，用以帮助防火墙内的系统防范通过利用此漏洞进行的攻击。
使用防火墙关闭所有不必要的端口，漏洞不仅仅影响135端口，还影响到大部分调用
DCOM函数的服务端口，建议用户使用网络或是个人防火墙过滤以下端口：
135/TCP epmap
135/UDP epmap
139/TCP netbios-ssn
139/UDP netbios-ssn
445/TCP microsoft-ds
445/UDP microsoft-ds
593/TCP http-rpc-epmap
593/UDP http-rpc-epmap

有关为客户端和服务器保护 RPC 的详细信息，请访问：
http://msdn.microsoft.com/library/default.asp?url=
/library/en-us/rpc/rpc/
writing_a_secure_rpc_client_or_server.asp
有关 RPC 使用的端口的详细信息，请访问：
http://www.microsoft.com/technet/prodtechnol/
windows2000serv/reskit/tcpip/part4/tcpappc.asp

手动为计算机启用（或禁用） DCOM：

运行 Dcomcnfg.exe。
如果您在运行 Windows XP 或 Windows Server 2003，则还要执行下面这些步骤：
单击“控制台根节点”下的“组件服务”。
打开“计算机”子文件夹。
对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。
对于远程计算机，请以右键单击“计算机”文件夹，然后选择“新建”，再选择“计算
机”。
输入计算机名称。以右键单击该计算机名称，然后选择“属性”。
选择“默认属性”选项卡。
选择（或清除）“在这台计算机上启用分布式 COM”复选框。



如果您要为该计算机设置更多属性，请单击“应用”按钮以启用（或禁用） DCOM。否
则，请单击“确定”以应用更改并退出
Dcomcnfg.exe。

是zt的


－－－－－－－－－－－－－－－－－－
什么病毒？就是会提示你还有N分钟关机的那个病毒。中文名称有许多，我也不知道该
叫什么了。
至少有一个标准的英文名称：W32.Blaster.Worm
如果你没有听说过就不用往下看了！

首先下一个专杀工具地址
http://securityresponse.symantec.com/avcenter/FixBlast.exe
再下一个补丁

简体中文2000补丁
http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe
简体中文XP补丁
http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe

开机后按F8进入“安全模式”－＞先使用专杀工具杀毒－＞再打上补丁－＞重启进入正常模式－＞就好了

如果你打不了补丁那可能是因为你是早期D版XP。这个情况下可以考虑重装系统。

好像我的机子上不止感染了这一种病毒 :(

dlm说的是这个吗？
 

对，就这个！！！ :D :D :D

再上传点专杀工具吧！！

我说我的机子这几天怎么狂慢呢，2。4g的cpu打开个文件夹还要半天，怪不得呢，还好没有弹出那个1分钟关机的窗口。

还有金山的

个个都好热心阿。

机器好了，应该没什么大问题
多谢各位了 :D