|
| |
.gif) 在线服务(以下为工程师在线为用户的疑难问题所做解答的部分内容 ...) |
|
|
 2003-9-2 17:48:00
问:上网时,防火墙提示有人Kuang或ping或NBS本机或FTP Open server[25]端口或连接467端口是 什么意思? 对系统有什么影响?
答:此情况应该是有人通过软件扫描用户机器的端口信息,并有可能进行网上攻击。一般对于此种情况只要将防火墙软件进行相关设置即可,具体方法请看防火墙软件说明。
......................................................
2003-9-2 17:48:00
问:上网时,防火墙提示有人Kuang或ping或NBS本机或FTP Open server[25]端口或连接467端口是 什么意思? 对系统有什么影响?
答:此情况应该是有人通过软件扫描用户机器的端口信息,并有可能进行网上攻击。一般对于此种情况只要将防火墙软件进行相关设置即可,具体方法请看防火墙软件说明。
......................................................
2003-8-28 0:56:00
问:你好请问一下这是什么病毒I-worm/chian 为什么我用kv3000杀毒王清除不掉啊请问怎样才能把这种病毒给清除希望你详细指导谢谢
答:国内领先的信息安全服务提供商江民科技(KV)于8月18日截获“冲击波杀手”病毒,并于当日发布了升级补丁。现公布该病毒分析报告,以供更多同行参考。 名称:冲击波杀手 级别:紧急!!! 后果:可导致电信骨干网络堵塞。 已经提供: (1)技术分析报告 (2)补丁集合(直接放在KV2004的正版盘,下次刻盘提供) 网络惊现“冲击波杀手”网络蠕虫 病毒名称:I-Worm/Chian 病毒长度:10240字节 截获的文件名称:dllhost.exe 感染系统:Windows XP,Windows 2000 传播途径:利用微软的多重漏洞: (1)利用“冲击波网络蠕虫漏洞”:利用TCP端口135,该补丁同冲击波Microsoft Security Bulletin MS03-026,“冲击波杀手”针对该漏洞攻击的系统是Windows XP; (2)利用Microsoft Security Bulletin MS03-007在端口TCP的80利用WebDav漏洞,攻击的对象是开放了浏览端口WEB(80)的运行微软IIS5.0的机器。 和“冲击波病毒I-Worm/Blaster”的关系: 从微软的网站自动下载DCOM RPC漏洞,并安装该漏洞,同时在互连网上搜索所有可能感染了冲击波病毒I-Worm/Blaster的机器,试图删除冲击波病毒,接着重新启动计算机。 感染方式:发送ICMP响应信号,或者发送PING命令来感染互连网上存在病毒的机器。 症状文件:删除“冲击波I-Worm/Blaster”,删除主文件msblast.exe后果:1)导致系统不稳定运行:由于RPC漏洞的原因导致WINDOWS 2000的机器非常不稳定,重新启动、死机等。 2)在所有感染机器上安装一个FTP服务端:文件大小是19728字节,文件名称:svchost.exe . 影响的端口:TCP 135,TCP 80. 病毒具体特征: 当该网络蠕虫被运行后,将自身拷贝到WINDOWS系统目录下,并建立一个目录Wins,以文件名称Dllhost.exe存放。 病毒文字特征: 该病毒体内保存字符串: ============I love my wife & baby :) ~~~ Welcome Chian~~~ ,Notice: 2004 will remove myself:)~~ sorry zhongli~~~======== 大致的中文意思:我爱我的妻子和宝贝,欢迎Chian(病毒名称由此而来),注意:2004年自己将自动删除。 同时将系统Dllcache正常的FTP文件改名称换目录保存在Wins\svchost.exe= 江民KV杀毒软件用户无须任何专杀工具或手动清除措施,只需要升级一下病毒库即可查杀。
......................................................
2003-8-28 0:56:00
问:你好请问一下这是什么病毒I-worm/chian 为什么我用kv3000杀毒王清除不掉啊请问怎样才能把这种病毒给清除希望你详细指导谢谢
答:国内领先的信息安全服务提供商江民科技(KV)于8月18日截获“冲击波杀手”病毒,并于当日发布了升级补丁。现公布该病毒分析报告,以供更多同行参考。 名称:冲击波杀手 级别:紧急!!! 后果:可导致电信骨干网络堵塞。 已经提供: (1)技术分析报告 (2)补丁集合(直接放在KV2004的正版盘,下次刻盘提供) 网络惊现“冲击波杀手”网络蠕虫 病毒名称:I-Worm/Chian 病毒长度:10240字节 截获的文件名称:dllhost.exe 感染系统:Windows XP,Windows 2000 传播途径:利用微软的多重漏洞: (1)利用“冲击波网络蠕虫漏洞”:利用TCP端口135,该补丁同冲击波Microsoft Security Bulletin MS03-026,“冲击波杀手”针对该漏洞攻击的系统是Windows XP; (2)利用Microsoft Security Bulletin MS03-007在端口TCP的80利用WebDav漏洞,攻击的对象是开放了浏览端口WEB(80)的运行微软IIS5.0的机器。 和“冲击波病毒I-Worm/Blaster”的关系: 从微软的网站自动下载DCOM RPC漏洞,并安装该漏洞,同时在互连网上搜索所有可能感染了冲击波病毒I-Worm/Blaster的机器,试图删除冲击波病毒,接着重新启动计算机。 感染方式:发送ICMP响应信号,或者发送PING命令来感染互连网上存在病毒的机器。 症状文件:删除“冲击波I-Worm/Blaster”,删除主文件msblast.exe后果:1)导致系统不稳定运行:由于RPC漏洞的原因导致WINDOWS 2000的机器非常不稳定,重新启动、死机等。 2)在所有感染机器上安装一个FTP服务端:文件大小是19728字节,文件名称:svchost.exe . 影响的端口:TCP 135,TCP 80. 病毒具体特征: 当该网络蠕虫被运行后,将自身拷贝到WINDOWS系统目录下,并建立一个目录Wins,以文件名称Dllhost.exe存放。 病毒文字特征: 该病毒体内保存字符串: ============I love my wife & baby :) ~~~ Welcome Chian~~~ ,Notice: 2004 will remove myself:)~~ sorry zhongli~~~======== 大致的中文意思:我爱我的妻子和宝贝,欢迎Chian(病毒名称由此而来),注意:2004年自己将自动删除。 同时将系统Dllcache正常的FTP文件改名称换目录保存在Wins\svchost.exe= 江民KV杀毒软件用户无须任何专杀工具或手动清除措施,只需要升级一下病毒库即可查杀。
......................................................
2003-8-24 21:18:00
问:怎样平时保养自己的笔记本?
答:1.要清洁笔记本电脑时先关机,然后用蘸有碱性清洁液或蒸馏水的软布轻轻擦拭,然后再用一块比较柔软的干布片擦干即可。当然,你也可多花一些时间,使用擦镜布或其他东西进行清洗。建议不要使用那些含氨的物质,当然,比较粗糙的东西更不行。 2.别把磁盘、CD、信用卡等带磁性的东西放在你的笔记本电脑上,它们极易消去你硬盘上的信息,也别让你的笔记本电脑置身于微波环境。 3.别把你的笔记电脑本当餐桌、咖啡桌使用,千万别把茶水、饮料洒到笔记本电脑上,因为你的笔记本电脑并不防水。 4.任何时候都别让你的笔记本电脑没人照顾,不要在低于5℃(41F)或高于35℃(95F)的环境使用或存放你的笔记本电脑,当你的笔记本电脑室外“受冻”或“受热”后,要记住先让它恢复到室温再开机使用。 5.如果每次充电前,都对电池进行彻底的放电(锂离子电池不需要这样做)的话,电池的工作性能就会更好。如果长时间不使用电池,请把电池放在阴凉的地方保存,这样会更好一些。 6.拿笔记本电脑时,不要把机盖当作把手。读写硬盘的时候,不要搬动笔记本电脑,搬动时最好关掉系统,扣上机盖。带笔记本电脑外出时,最好把它放在一个有垫衬的电脑包中。注意给笔记本电脑上保险。 7.电池维护:照顾好你的笔记本电脑的可充电电池是必要的,这样你就不必经常替换它们。
......................................................
|
|
|
 |
