+设为首页 +添加到收藏夹
我的机子这几天刚染了“冲击波”,用金山下载的冲击波专杀工具杀掉以后。现在有几个端口不停的打开:135、445、139、。
请问是不是还没有杀干净?需要怎么处理?
杀毒的时候确实吧网络断开了。
放火墙是用的VRV,已经升级到最新,20号的
补丁是金山上下的。
我的系统是win2k Server 。可能版本低会影响。
染病毒的时候无法粘贴,用金山下载的冲击波专杀工具杀了以后,查到了病毒,现在可以粘贴了。但是还是出现 端口:135、445、139不停的打开的情况。
有的网站上说杀毒以后需要升级Windows系统到Server Pack3以上。但是到微软的网站上太贵了,请问还有别的链接吗??
*************采用NetSafe的结果**********************
8月22日21时0分33秒, 黑客端口被打开 {本地地址:0.0.0.0,本地端口:135 远程地址:*:*,远程端口: }
8月22日21时0分33秒, 黑客端口被打开 {本地地址:0.0.0.0,本地端口:445 远程地址:*:*,远程端口: }
8月22日21时0分38秒, 黑客端口被打开 {本地地址:0.0.0.0,本地端口:135 远程地址:0.0.0.0,远程端口:0 }
8月22日21时0分38秒, 黑客端口被打开 {本地地址:0.0.0.0,本地端口:445 远程地址:0.0.0.0,远程端口:0 }
8月22日21时0分38秒, 黑客端口被打开 {本地地址:202.119.92.238,本地端口:139 远程地址:0.0.0.0,远程端口:0 }
8月22日21时0分38秒, 黑客端口被打开 {本地地址:0.0.0.0,本地端口:135 远程地址:*:*,远程端口: }
8月22日21时0分38秒, 黑客端口被打开 {本地地址:0.0.0.0,本地端口:445 远程地址:*:*,远程端口: }
建议装一个瑞星的防火啬,效果不错,一天杀五次。
特别希望听听版主的意见 ????
想请高手???
装天网吧!
www.pdriver.com有sp4。
补丁都打了吗?
用zonealarm防火墙
升级到sp3以上版本
补丁
装一个Symantec AntiVirus,很好用,又不占用系统资源。并且可以通过在线升级病毒库。我的机器天天在网上,现在也没有碰到这个该死的病毒。庆幸... ...
打個補丁
就沒事了
升级到SP4 包没事
冲击波
升级rpc........
RPC解救程序
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
下的时候别忘了选择语言
http://it.rising.com.cn/service/technology/RS_blaster.htm
杀毒软件
打补丁,或者干脆把这几个端口都封掉
up
135、445、139这几个端口在win2k中一般是打开的。
epmap 135/tcp loc-srv #DCE endpoint resolution
epmap 135/udp loc-srv #DCE endpoint resolution
netbios-ssn 139/tcp nbsession #NETBIOS Session Service
microsoft-ds 445/tcp
microsoft-ds 445/udp
可以用以下方法让外界探测不到它们:
关闭server服务,任何一块网卡属性中的网络文件和打印机共享都不要使用
在网卡的属性--〉tcp/ip-->常规--〉高级--〉wins-->禁用netbios
在注册表中查找RestrictAnonymous键,将值设为2
你用的NetSafe探测的结果很多都是windows自己本身的动作或局域网其他机器的探测广播。
SP4的单文件下载:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1001aaf1-749f-49f4-8010-297bd6ca33a0
新病毒的通告:
http://www.microsoft.com/china/security/Bulletins/msblaster.asp
另:建议用天网防火墙和NORTON防毒工具的组合。
升sp4
