【推荐】2003蠕虫王之完全解决方案 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件【推荐】2003蠕虫王之完全解决方案

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【推荐】2003蠕虫王之完全解决方案

战略精英初生襁褓狮帖子:169 注册: 2006-11-07 来自:	发表于： 2007-02-23 12:59 \| 只看楼主短消息资料字号：小中大 1楼【推荐】2003蠕虫王之完全解决方案最近，我在各种论坛上看到有网友求助关于被“2003蠕虫王”攻击的例子，我也特意收集了一下资料，并加以整理，希望对各位网友有所帮助。 2003蠕虫王(Worm.netkiller2003)病毒档案：警惕程度：★★★★★ 发作时间：随机病毒类型：蠕虫病毒传播方式：网络感染对象：网络病毒介绍：于1月25日被瑞星公司在国内率先截获。它利用SQL Server 2000系统的漏洞，采用“缓冲区溢出”技术，进行网络感染与网络攻击，从而对网络和服务器造成严重危害。目前已在全球大面积蔓延，疯狂攻击网络，在短时间内便造成全球各大网络系统瘫痪！该病毒类似“红色代码”病毒，不通过文件、邮件等媒介，而是通过漏洞直接在内存中传播，它会制造大量伪IP地址，然后向这些地址进行攻击。由于这一病毒传播的无目的性，会导致网络严重阻塞，导致SQL Server 2000服务器全面瘫痪，造成用户上网障碍。必须充分运用网络杀毒软件、防火墙以及入侵检测等多种手段，才能够有效预防并清除危害。病毒的发现与清除：此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒：1.病毒会发送包内容长度376字节的特殊格式的UDP包到SQLServer服务器的1434端口，利用SQL Server漏洞执行病毒代码，要想发现病毒攻击，只能借助一些网络监听工具。2.病毒会使主干网络严重阻塞，并使SQL Server 2000服务器拒绝服务，表现出来的情况是用户无法登陆部分网站。3.用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“2003蠕虫王”(Worm.netkiller2003)病毒。 2007-02-28 09:56:54
战略精英初生襁褓狮帖子:169 注册: 2006-11-07 来自:	分享到：

战略精英初生襁褓狮帖子:169 注册: 2006-11-07 来自:	发表于： 2007-02-23 13:01 \| 只看楼主短消息资料字号：小中大 2楼用户可以用以下方法进行清除：1.拨掉网线，给系统打补丁。补丁下载地址是：微软系统补丁程序下载： http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp SQLServer 2000 ServicePack 3:（SQL Server 2000补丁包）下载： http://www.microsoft.com/sql/downloads/2000/sp3.asp 2. 没有杀毒软件的用户可以用瑞星的专杀工具杀除本地内存中的2003蠕虫王病毒，瑞星病毒专杀工具下载地址： http://it.rising.com.cn/service/technology/tool.htm 3. 有瑞星网络版的用户请升级最新的版本，然后打开内存监控，并进行全网内存杀毒。4.有防火墙的用户可以在防火墙或者路由器上设置：禁止外部对内的和内部对外的UDP/1434端口的访问。
战略精英初生襁褓狮帖子:169 注册: 2006-11-07 来自:

saizyor 拙长孩提狮帖子:94 注册: 2006-07-23 来自:	发表于： 2007-02-23 15:48 \| 短消息资料字号：小中大 3楼问题是现在我没中这个只是天天都被他攻击怎么办啊你说能在防火墙里面设置把他挡掉应该怎么设置啊拜托讲的详细点撒我用的正版呢！
saizyor 拙长孩提狮帖子:94 注册: 2006-07-23 来自:

saizyor 拙长孩提狮帖子:94 注册: 2006-07-23 来自:	发表于： 2007-02-23 15:57 \| 短消息资料字号：小中大 4楼止外部对内的和内部对外的UDP/1434端口的访问是在端口开关里面设置还是在 IP 规则里面拜托讲的详细点撒我也是刚开始用的！先谢谢了！
saizyor 拙长孩提狮帖子:94 注册: 2006-07-23 来自:

战略精英初生襁褓狮帖子:169 注册: 2006-11-07 来自:	发表于： 2007-02-23 15:57 \| 只看楼主短消息资料字号：小中大 5楼【回复“saizyor”的帖子】关闭1434端口，UDP协议。在防火墙中的“IP规则”中设置。
战略精英初生襁褓狮帖子:169 注册: 2006-11-07 来自:

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2007-02-23 16:00 \| 短消息资料字号：小中大 6楼这好像对个人无害吧？
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会

saizyor 拙长孩提狮帖子:94 注册: 2006-07-23 来自:	发表于： 2007-02-23 16:16 \| 短消息资料字号：小中大 7楼那个协议里面的对方端口和本地端口怎么设置！！都改成1434 还是什么的？
saizyor 拙长孩提狮帖子:94 注册: 2006-07-23 来自:

侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:	发表于： 2007-02-23 16:33 \| 短消息资料字号：小中大 8楼如果仅仅是提示被攻击，就说明瑞星拦截了，没有事。
侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:

zzh220 自信弱冠狮帖子:356 注册: 2007-02-19 来自:广东中山	发表于： 2007-02-23 17:49 \| 短消息资料字号：小中大 9楼我相信瑞星技术会帮我们抵挡这种病毒
zzh220 自信弱冠狮帖子:356 注册: 2007-02-19 来自:广东中山

今有对比初生襁褓狮帖子:1 注册: 2007-02-26 来自:	发表于： 2007-02-26 15:38 \| 短消息资料字号：小中大 10楼瑞星技术我相信
今有对比初生襁褓狮帖子:1 注册: 2007-02-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT