系统高危漏洞
我的江民杀毒软件是正版的,系统是xpsp1的,江民里面提示我:请尽快升级windows或安装相关补丁:震动波漏洞(ms04-011)。请问这是怎么回事,多谢!
参考答案:建议你把系统升级到 SP2...另外加上震旦波补丁:
防范“振荡波”具体方法:
1. 安全模式启动
重新启动系统时按下F8键,进入系统安全模式
2. 注册表的恢复
点击“开始-运行“输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run,并删除面板右侧的“avserve.exe\"=%windows%\\avserve.exe”
3. 删除病毒释放的文件
点击“开始-查找-文件和文件夹”,查找文件“avserve.exe”和”*_up.exe”,并将找到的文件删除。
4. 安装系统补丁程序
到以下微软网站下载安装补丁程序:
或者在IE浏览器的工具-Windows Update升级系统。
5. 重新配置防火墙
如有防火墙,重新配置边界防火墙或个人防火墙关闭TCP端品5554。
附件:简要技术分析
该病毒会通过FTP的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启.病毒如果攻击成功,会在c:\\windows目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒.
”振荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run中建立:\"avserve.exe\"=%windows%\\avserve.exe的病毒键值进行自启动。
该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。