ASWECAN (http://www.aswecan.net/index.php)
- 十字街头 (http://www.aswecan.net/forumdisplay.php?forumid=1)
-- 电脑圆满了- - (http://www.aswecan.net/showthread.php?threadid=51608)

由 猫行者 于 2004-05-01 05:55 PM 发表:

电脑圆满了- -

身中奇毒

3分钟1断线

5分钟1重启- -||||||

同志们偶先去啦T。T

由 水美泠 于 2004-05-01 05:55 PM 发表:

冲击波?

__________________
幽默是最招人喜欢的~~

由 猫行者 于 2004-05-01 06:22 PM 发表:

伐晓得

么杀毒额

反正正好要重新装机

由 伊泽泠 于 2004-05-01 08:39 PM 发表:

五一节的病毒
攻击XP的,快去打补丁

__________________
无悲无苦 无欲无求 
无怨无仇 无虑无忧

由 伊泽泠 于 2004-05-01 08:39 PM 发表:

发信人: NetUser (徨徨地等待你出现), 信区: Mana_Y_L
标 题: [转载]大家小心了
发信站: 燕曦BBS (2004年04月30日00:35:29 星期五), 站内信件

【 以下文字转载自 BoXueLou 讨论区 】
【 原文由 NetUser 所发表 】
貌似又有一个蠕虫变种开始流行了,表面症状是上网后定时关机。
北区若干机器已经中标,估计传到南区也是很快的事情了。
具体信息仍在密切观察中。
估计和上次微软惊爆的四个漏洞有关,大家打过补丁的话就不用担心了。
否则最好赶快到10.64.130.17设置一下校内自动升级,及时安装补丁。

__________________
无悲无苦 无欲无求 
无怨无仇 无虑无忧

由 小宇宙 于 2004-05-01 09:45 PM 发表:

eeeeeeeeeeeeeee

好象和我的情况有点象啊~~~
每隔三小时就会忽然跳掉 重起!!!!!!!!!!!!
哪里打补丁???

__________________
一步一步 走过昨天我的孩子气

由 Lafer 于 2004-05-01 09:53 PM 发表:

windows update先打补丁,然后找杀毒软件和防火墙,down下来以后断网先杀毒然后开上防火墙再上网

__________________
强弓射硬石
弓虽强
石更硬

由 永远的深白 于 2004-05-01 11:37 PM 发表:

“震荡波”病毒惊现网络

根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。
  “震荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。
  瑞星反病毒专家王耀华介绍,该病毒会通过FTP 的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:\WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。
  “震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。
  该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。

__________________
签名?
按手印行不?

由 永远的深白 于 2004-05-01 11:38 PM 发表:

WinXP用户补丁
http://ftp.pconline.com.cn/pub/download/200405/WindowsXP-KB835732-x86-CHS.EXE

Win2000用户补丁
http://ftp.pconline.com.cn/pub/download/200405/Windows2000-KB835732-x86-CHS.EXE

Win2003用户补丁
http://ftp.pconline.com.cn/pub/download/200405/WindowsServer2003-KB835732-x86-CHS.EXE


以上转自pconline

__________________
签名?
按手印行不?

由 伊泽泠 于 2004-05-01 11:42 PM 发表:

发信人: ppvivi (假扮的天使), 信区: SiMiaoLou
标 题: [转载]“五一病毒”的解决方案全攻略
发信站: 燕曦BBS (2004年05月01日20:45:45 星期六), 站内信件

【 以下文字转载自 BoXueLou 讨论区 】
【 原文由 NetUser 所发表 】
发信人: fifanwc (0022·羊习习), 信区: Virus
标 题: =======“五一病毒”的解决方案全攻略======
发信站: 日月光华 (2004年05月01日19:03:50 星期六), 站内信件

中毒后的可能症状:
因为我也没中过,所以参考前面列出所有可能症状,欢迎拍砖:
(1)进程中出现 avserve.exe 和 *****_up.exe,占用大量资源
其中*****为从0~65535之间的随机数字
(2)出现LSA Shell错误;
(3)导致系统进程lsass.exe错误,并进而导致计算机强迫重启;

(4)有网友反馈计算机的管理员权限帐户口令被修改??
(5)系统总显示无缓冲区??

目前应对措施:
1.如果系统提示快要重启了,马上执行:
开始->运行里面输入shutdown -a 或者将系统时间调到若干年前

ctrl+alt+del调出进程管理器
终止avserve.exe和*****_up.exe等进程

2.下载安装微软提供的系统补丁KB837001,KB828741,KB835732 共三个

校内下载地址:
ftp://202.120.227.42:1421/incomingZ/======5月1号最新补丁======/
ftp://rpc:[email protected]/======5月1号最新补丁======/
ftp://10.23.20.20/Backup/InstallSystem/系统补丁/五一病毒补丁
ftp://51:[email protected]
ftp://10.85.38.46/temp/ (只有xp)
ftp://virus:[email protected]



校外的下载地址:
for winxp:

KB835732
英文 http://www.microsoft.com/downloads/details.aspx?FamilyID=
3549ea9e-da3f-43b9-a4f1-af243b6168f3&displaylang=en
中文
http://www.microsoft.com/downloads/details.aspx?FamilyID=
3549ea9e-da3f-43b9-a4f1-af243b6168f3&displaylang=zh-cn

KB828741
英文
http://www.microsoft.com/downloads/details.aspx?FamilyID=
d488bbbb-da77-448d-8ff0-0a649a0d8fc3&displaylang=en
中文
http://www.microsoft.com/downloads/details.aspx?displaylang=
zh-cn&FamilyID=d488bbbb-da77-448d-8ff0-0a649a0d8fc3

英文
http://www.microsoft.com/downloads/details.aspx?displaylang=
en&FamilyID=ea17d1cb-075e-4b63-bc45-06ebbf41c6b5
中文
http://www.microsoft.com/downloads/details.aspx?FamilyID=
ea17d1cb-075e-4b63-bc45-06ebbf41c6b5&displaylang=zh-cn

3.补丁安装完成进行善后处理,把病毒的余孽赶出我们的电脑! 拔网线,重启按F8进安全模式
在C:\搜索关键字
"avserve"(一般在C:\windows\avserve.exe)和
"_up"(一般在C:\windows\system32\*****_up.exe)
及对应的.pf文件(在C:\WINDOWS\Prefetch 目录下)

搜索到的文件统统删除

运行里面输入regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的avserve.exe删掉
ctrl+F搜索关键字"avserve"和"_up"
把搜索到的相关键值删除


如果安装时提示语言版本不符无法更新,我只能说很遗憾了,你的这个版本的xp是

很老很差的破解版本。windows漏洞那么多,不能升级的版本留着有何用!

建议格盘重装,装个可以更新可以打service pack的好版本,可以一劳永逸了。

建议到包子铺去下载xp的iso文件刻盘重装

__________________
无悲无苦 无欲无求 
无怨无仇 无虑无忧

由 Violet_aria 于 2004-05-01 11:46 PM 发表:

个几撒读了。。。。。。

__________________
I'll make your dreams come true...

由 Kliff 于 2004-05-02 10:15 AM 发表:

我跟踪删除了avserve.exe了....

没劲
这个病毒无聊伐

__________________
“你只要去买两块肥皂来,咯吱咯吱遍身洗一洗,好得很哩!”

由 贪心 于 2004-05-02 12:45 PM 发表:

rp hao! mei you zhontg

__________________
在我们发情的时候
别把我们当人

由 Baby 于 2004-05-02 01:08 PM 发表:

发现自己对电脑真的有够白痴,sigh~~~

由 井中人 于 2004-05-03 11:16 AM 发表:

我什么都没装,好象也没事嘛

是不是我的机器有免疫能力?:P

__________________
若能杯水如茗淡

应信村茶比酒香

由 藤原拓弥 于 2004-05-03 06:35 PM 发表:

我的机器也圆满了,开了3个星期还没重起过。。。快冒烟了八。。。

__________________
看看过往...神他妈十三...

由 Kliff 于 2004-05-03 06:47 PM 发表:

挂机?
3个月啊,性能不错么

__________________
“你只要去买两块肥皂来,咯吱咯吱遍身洗一洗,好得很哩!”

由 井中人 于 2004-05-03 07:18 PM 发表:

,,,呵呵疯狂~~

__________________
若能杯水如茗淡

应信村茶比酒香

由 藤原拓弥 于 2004-05-03 07:54 PM 发表:

mb同学注意,843个月。。。

__________________
看看过往...神他妈十三...

所有时间均为 北京时间 现在时间 03:26 AM

Copyright 1999-2002, ASWECAN, All rights reserved.
ASWECAN 版权所有 请尊重知识产权 如欲转载请来信([email protected])