大家关注下..........................~~~~~~
<table class="tablebody2" width="90%" border="0" style="TABLE-LAYOUT: fixed; WORD-BREAK: break-all;"><tbody><tr><td width="100%" style="FONT-SIZE: 9pt; LINE-HEIGHT: 14pt;"><img alt="发贴心情" src="http://bbs.txwm.com/Skins/Default/topicface/face1.gif" align="absMiddle" border="0"/> <b>你的服务器共享自动关闭了吗?</b><br/><p>今天早上发现了2个网吧的游戏服务器的共享被关闭了,</p><p>查看本地连接,共享服务是有的,再查看系统服务,Server是自动启动,但现在是停止状态.</p><p>手动把Server启动,共享的文件夹马上恢复正常.但过不多会Server又自动停止.</p><p>服务器装的卡巴6.0全盘杀毒,一个没杀出来.在百度搜索"共享自动停止",找到如下解决方法:</p><p><font color="#3b7217"><u>病毒名称:魔波(Worm.Mocbot.a)</u></font></p><p><font color="#3b7217"><u>危害等级:★★★★</u></font></p><p><font color="#3b7217"><u>该病毒利用MS06-040漏洞进行传播。传播过程中可导致系统服务崩溃,网络连接被断开等现象</u></font></p><p><font color="#3b7217"><u>例如 应用程序发生异常 未知软件异常0xc0000409 位置为0x5fdda3c0</u></font></p><p><font color="#3b7217"><u>被感染的计算机会自动连接指定的IRC服务器,被黑客远程控制,同时还会自动从互联网上下载的一个名为“等级代理木马变种AWP(Trojan.Proxy.Ranky.awp)”的木马病毒。</u></font></p><p><font color="#3b7217"><u>病毒会创建系统服务,实现随系统启动自动运行的目的。</u></font></p><p><font color="#3b7217"><u>利用MS06-040漏洞传播</u></font></p><p><font color="#3b7217"><u>该病毒会利用Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040 Microsoft Windows的Server服务在处理RPC通讯中的恶意消息时存在溢出漏洞,远程攻击者可以通过发送恶意的RPC报文来触发这个漏洞,导致执行任意代码)</u></font></p><p><font color="#3b7217"><u>该病毒会关闭server服务,导致共享失败,如果是adsl用户,将无法拔号,不能上网。</u></font></p><p><font color="#3b7217"><u>补丁信息:</u></font></p><p><font color="#3b7217"><u>文件名 WindowsServer2003-KB921883-v2-x86-CHS.exe<br/>版本: 921883<br/>安全公告: MS06-040 <br/>知识库 (KB) 文章: KB921883 <br/>发布日期: 2006/9/12</u></font></p><p><font color="#3b7217"><u>补丁下载地址<br/></u></font><a href="http://download.microsoft.com/download/3/1/e/31e1b295-80cf-47fb-be65-c542a55bc1cd/WindowsServer2003-KB921883-v2-x86-CHS.exe" target="_blank"><font color="#3b7217">http://download.microsoft.com/download/3/1/e/31e1b295-80cf-47fb-be65-c542a55bc1cd/WindowsServer2003-KB921883-v2-x86-CHS.exe</font></a></p><p><font color="#3b7217"><u>目前只发现2003的系统中招,故只给出2003的补丁地址,若要其它系统请至下面地址下载<br/></u></font><a href="http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx" target="_blank"><font color="#3b7217">http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx</font></a></p><br/></td></tr></tbody></table>
页:
[1]