政治学与国际关系论坛
标题:
[重要] 关于我防御振荡波病毒的几点体会
[打印本页]
作者:
匿名
时间:
2004-5-4 11:56
标题:
[重要] 关于我防御振荡波病毒的几点体会
玩了这么久计算机,这是第一次被流行病毒挂掉。这里把我对付振荡波的一些方法和体会写出来,大家一起防范。\r<br>
<br>首先要说明的是根据我分析,我这次中招并不是被感染,而是被已经感染了振荡波的机器在网络上自动搜索到我的IP,然后实施攻击。导致我每次上网5分钟内,就会出现lsass.exe系统错误,倒数关机。\r<br>
<br>意识到我在被冲击波或其变种攻击后。我做了以下事情:立即上网(用另外一台机器)查找什么叫“lsass.exe系统错误”。这样我立即得到了振荡波爆发的信息。(因为原来无论那种流行病毒我都没有中招过,所以对这方面事情不太关心)。接下来马上按照各大病毒中心的提示去微软下载补丁。可是我的Xp是较早前的免激活版,因此系统拒绝我升级到Xp Sp1,因此彻底断绝振荡波的希望破灭了。\r<br>
<br>这里要提示大家的是,目前微软出的几乎所有补丁都要求首先升级到Xp Sp1版本(其概念类似于“Win 98第二版”),而不能升级到这一版本的盗版Xp,就只能想其他的办法了。\r<br>
<br>我的Xp就是这样(因此决定过几天就去装一个可以网上升级的更好的盗版Xp,呵呵),无奈之下只好放弃了使用微软补丁的想法。\r<br>
<br>转而,我去下载专杀工具。我下了symantec、瑞星、金山三个专杀工具。对电脑进行查杀后,没有发现感染,因此进一步确定我只是被攻击而不没有感染病毒。于是我又去把我的金山毒霸病毒库更新到最新,对硬盘全面查杀了一遍,还是没有发现任何感染。\r<br>
<br>然而,在这种情况下,只要我已上网,就会立即被倒数关机。说明的问题是:因为我的Xp没有补丁支持,因此属于振荡波“自动搜索存在系统漏洞的网络上的计算机”范围。\r<br>
<br>剩下的办法就只有加开防火墙了(因为太消耗系统资源尤其是内存所以我一直都没有开过任何防火墙)。我打开了金山网镖,禁用了5554、135、445的冲击波及其变种端口,然后把安全级别设置为中级,同时为了节省系统资源,关闭了金山毒霸的“病毒防火墙”。\r<br>
<br>于是,虽然金山网镖的日志显示我每分钟至少受到2次冲击波及其变种的攻击,但是我直到现在为止都安然无恙:)过几天我重装一个打好Sp1补丁的盗版Xp后,连防火墙都不用开了。\r<br>
<br>
<br>提供大家的经验:
<br>
<br>1、如果你的机器在上网时出现lsass.exe系统错误并且自动倒数计时关机的情况,你应该立即意识到你已经感染了振荡波类病毒或被成功攻击
<br>
<br>2、去微软网站下载相应补丁(如果你的机器能够打补丁的话),需要注意的是98、me没有补丁了,这两款软件已经被停止技术支持。然而据我观察,winme对冲击波好像有天然的免疫力,至少我家那台装着winme的老爷机直到现在都没有中过招(但是winme的补丁我也打了一大堆,而且冲击波爆发时,winme是有补丁可以用的,我当时装了)\r<br>
<br>3、下载我上面提到的专杀工具查杀振荡波。\r<br>
<br>4、2周内上网时都要打开防火墙,并且关闭我提到的3个端口。不能用微软补丁的机器一定要尽快更换系统,否则后患无穷。在没有防火墙的情况下,一定不要使用任何类型的P2P软件,比如BT、Kuro等等,一旦使用,被攻击率几乎是百分之百。\r<br>
<br>5、ADSL用户注意,我们的IP都是随机的公网IP,因此最容易受到攻击,所以一定要把防护做到最好。内网用户(小区宽带那种),要尽快联系管理员询问需要关闭的端口,在内网上下载补丁,你们相对安全,因为小区的服务器会在你们之前设置好防护。\r<br>
<br>
<br>就这些,关于振荡波的查杀如果有什么问题,先到网上去查,如果没有的话用论坛短信联系我,我尽量帮忙想办法。一旦中招,要做好重装系统的准备。
作者:
白白
时间:
2004-5-23 08:58
提示:
作者被禁止或删除 内容自动屏蔽
欢迎光临 政治学与国际关系论坛 (http://bbs.newslist.com.cn/)
Powered by Discuz! X3.2