Red de conocimiento del abogados - Preguntas y respuestas jurídicas - ¿Qué diez ondas de choque?

¿Qué diez ondas de choque?

Manejo de la onda de choque

Nombre chino del virus: onda de choque (incluidas muchas variantes)

Tipo de virus: virus gusano

Objetivo del ataque : Windows NT 4.0, windows 2000, Windows Un programa en otro ordenador de la red solicita un servicio) vulnerabilidad para propagar un gusano que ataca aleatoriamente y es altamente destructivo. No es necesario transmitirlo por correo electrónico (o archivo adjunto), es más sutil y menos detectable. Utiliza tecnología de escaneo de IP para encontrar computadoras con sistemas operativos Windows 2000/XP/2003 en la red. Una vez que encuentra una computadora vulnerable, utiliza DCOM (Modelo de objetos distribuidos), un protocolo que permite acceder directamente a los componentes de software a través de la red. .Comunicación) La vulnerabilidad del buffer RPC implanta el cuerpo del virus para controlar y atacar el sistema.

Síntomas de envenenamiento:

1. Los recursos del sistema son escasos y las aplicaciones se ejecutan a una velocidad anormal.

2. La velocidad de la red se ralentiza, "DNS" y "IIS; " El servicio ha sido rechazado ilegalmente y el usuario no puede navegar por la web ni enviar y recibir correos electrónicos normalmente;

3. No se pueden realizar operaciones de copiar y pegar;

4. Word, Excel, PowerPoint y otros programas no pueden funcionar normalmente. Ejecutar;

5. El sistema se reinicia sin motivo alguno o se reinicia automáticamente después de que aparece el mensaje de advertencia "Apagado del sistema", etc.

Medidas de emergencia:

Si accidentalmente te infectas con un virus, puedes seguir los siguientes pasos para comprobarlo y eliminarlo:

1. Cuadro de aviso "Apagar el sistema"

Cuando aparezca el aviso de apagado, ingrese "shutdown -a" en "Inicio → Ejecutar" para cancelar el cuadro de aviso "Apagar el sistema". Este método garantiza que el usuario tenga suficiente tiempo para descarga el parche.

2. Descargue el parche para "Shock Wave"

Dirección de descarga del parche de la versión en chino simplificado de Windows 2000: &familyid=c8b8a846-f541-4c15-8c9f-220354449117

Dirección de descarga del parche de la versión china simplificada de Windows XP (32 bits):

&familyid=2354406c-c5b6-44ac-9532-3de40f69c074

Versión china de Windows Server 2003 (32 bits) ) Dirección de descarga de parches:

&familyid=f8e0ff3a-9f4c-4061-9009-3a212458e92e

Al descargar parches, tenga en cuenta que diferentes sistemas operativos y diferentes versiones tienen diferentes parches, y deberían no se confunda. Al instalar parches, es posible que los sistemas Windows XP pirateados no se instalen correctamente y los sistemas operativos Windows 2000 deben actualizarse a SP2 o superior antes de poder instalarlos.

Windows2000 Service Pack 4 Dirección de descarga de la versión china simplificada: .exe

3. Descargue la herramienta de eliminación especial

Rising "Shock Wave (Worm.Blaster)) "Dirección de descarga de virus de la herramienta de eliminación especial: /zsgj/ravzerg.exe

Dirección de descarga de la herramienta de eliminación de virus Kingsoft "Worm.Blaster): fg.exe", abra la ventana "Servicios de componentes" y haga clic; "Servicios de componentes" en el "Nodo raíz de la consola" y luego abra la subcarpeta "Computadora", luego haga clic con el botón derecho en "Mi PC" y seleccione "Propiedades" (para la computadora local), o haga clic con el botón derecho en la carpeta "Computadora". Seleccione "Nuevo → Computadora", ingrese el nombre de la computadora, haga clic derecho en el nombre de la computadora y luego seleccione "Propiedades" (para la computadora remota, luego seleccione la pestaña "Propiedades predeterminadas" y cancele "Habilitar COM distribuido en esta computadora"); Simplemente haga clic en la casilla de verificación.

Consejo: Al desactivar DCOM se bloquearán todas las comunicaciones entre los objetos de esta computadora y los objetos de otras computadoras; elija con cuidado.

Algunas notas:

1. Instale software antivirus y firewall profesional, active la función de "protección en tiempo real" y actualice la base de datos de virus con frecuencia

<; p> 2. Active la función de actualización automática del sistema, descargue e instale los últimos parches de seguridad de manera oportuna y prepárese para un día lluvioso;

3. Optimice los parámetros relacionados con la seguridad del sistema, modifique algunos. valores predeterminados, cerrar o eliminar los innecesarios en los Servicios del sistema

4. Desarrollar un buen concepto de seguridad de la red, no visitar sitios web en mal estado, no abrir correos electrónicos ni archivos adjuntos de fuentes desconocidas y hacerlo. no ejecutar software descargado de Internet sin tratamiento antivirus;

5. Intente utilizar contraseñas complejas para mejorar la seguridad de la computadora

6. debe desconectarse rápidamente y aislar el ordenador infectado.

上篇: ¿Qué significa pensar en lo que la fuerza no puede hacer y preocuparse por lo que la sabiduría no puede hacer? ¿Cuál es el significado de pensar en lo que está más allá del alcance de la fuerza y ​​qué es adecuado para aquellos que están llenos? ¿De los elixires ser árboles torpes, y de los elegantes y tintados estrellas? 下篇: ¿Qué significa cerrar una posición? En pocas palabras.