最近看到网管会的兄弟拿着光盘到宿舍来杀毒.可见此志之坚定.深为感动.^_^
但就我的分析与在四栋的观察,我觉得,网络缓慢是网络问题没错.但是我觉得,除了是冲击波,震荡波外.还可能是狙击波.
1.毕竟冲击波是根据WINDOWS 03年的一个漏洞而制作出来的.而2004年,MS发布了SP2.而SP2已经集成了以前的补丁,并加强了安全性,等.
从我所遇到过的人来说,他们的电脑基本上没有装WINDOWS 2003,WINDOWS 2000的.而是安装WIN XP SP2.事实上如果在四栋内的电脑上安装冲击波补丁,大部分都会提示,操作系统版本比补丁更新,安装中止.当然也不排除有例外.
2.先看看卡巴的图片.
从图片中可以看到,卡巴不停地报警:pnp exploit,lass exploit,还有一个就是love san不过,我这里没图片.(lovesan是冲击波的变种,好像听说不久前又有了新的变种.)
关于以上几个病毒:
pnp exploit 攻击:
是微软ms05039的exploit漏洞,叫“狙击波” (Worm_Zotob.A)及其变种就是利用微软刚刚公布的系统严重漏洞(Windows Plug and Play 服务漏洞 (MS05-039))攻击TCP端口445,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。会屏蔽大量的安全软件网站,并从网上下载文件,并且会在受感染的机器的文件中搜索电子邮件地址,并向搜索到的地址发送邮件,严重影响到用户的安全(窃取用户信息进行发送)。
无需担心,因为攻击你的电脑自己感染了狙击波病毒,受到病毒控制,并非黑客。
解决办法:1.给系统打上上述补丁。
2.将Net Bios 禁用,关闭TCP 445端口。(MSO5-039:http://www.microsoft.com/china/technet/security/bulletin/MS05-039.mspx)
Kaspersky Labs公布Lovesan病毒(冲击波)又有新的变种出现
Kaspersky Lab反病毒专家预计在短时间内该病毒会重复地在全球规模范围内发动攻击,这是因为Lovesan的两个版本都是利用Windows的同一个漏洞,这两个版本病毒可能同时并存在同一台机器上。 全球着名数据安全公司Kaspersky Lab反病毒专家预计在短时间内该病毒会重复地在全球规模范围内发动攻击,这是因为Lovesan的两个版本都是利用Windows的同一个漏洞,这两个版本病毒可能同时并存在同一台机器上。 全球着名数据安全公司Kaspersky Lab反病毒专家预计在短时间内该病毒会重复地在全球规模范围内发动攻击,这是因为Lovesan的两个版本都是利用Windows的同一个漏洞,这两个版本病毒可能同时并存在同一台机器上。"也就是说,感染第一个版本Lovesan病毒计算机会随后被它的第二个修补版本再次感染。
"Kapsersky Labs首席反病毒研究专家Eugene Kaspersky这样说,"考虑到现在可能有300,000台机器被感染,那么这些PC会可能会感染相同数量的计算机,如此重复就会造成不可预计的后果,结果可能会造成全球范围内的WWW服务器性能大幅下降,这与2003年1月份发生的"Slammer"蠕虫的结果是一致的。"
从技术角度上说,新版的"Lovesan"与它的原版区别不大,仅仅是一些简单的修改,蠕虫病毒的载体更换了一个新的名字(由MSBLAST.EXE换成TEEKIDS.EXE),源代码使用不同的压缩格式(由FSG代替为UPX),"版权说明"表述成辱骂微软和反病毒软件的文字,如此这些。
3.关于LSASS EXPLOIT,我就不罗列了.有兴趣的,可以百度或GOOGLE一下.
..我看了看网管会这段时间提供的光盘,却没有WindowsXP-KB899588-x86-ENU.exe/*-CHS.exe.我下了WindowsXP-KB899588-x86-ENU.exe安装,过程很顺利,看来我也没有打上这个漏洞的补丁.好在,我把NETBIOS给关掉了.-----庆幸ING.
PS:同学说电脑老是提示受来自:218.194.XXX.XXX..的攻击,而且感觉上只要一提示这个,网络速度明显缓慢.
当我在电脑上敲出这些废话时,同宿舍的电脑上不断地传来一些怪叫,不用去看就知道,又是卡巴的报警了.病毒这玩意,有时令人干瞪眼,什么也做不了.直接拨掉吧,可怜的网民又难以承受无网的煎熬......
好像我帖图不成功,大家到相册去看吧.http://www.dormforce.net/Blog/mdwct/gallery/482.aspx