某种新的蠕虫病毒?

直直 · 发表于 2004-3-24 13:55:14

刚才电脑cpu使用100% 而且机器拼命发信息给网关
看了一下运行的进程,有个可疑的winaii.exe
再看看注册表..此东东已经登记了开机运行

结束不了进程..
把自动运行去掉再重新启动还是不行
查了一下注册表...
原来它在很多地方都注册了..
删除后再重启把winaii.exe在system32文件夹删除..

上了几大杀毒网站都没发现有这东西的报告
google了一下只有三条记录
而且都是今天的..
看来是新病毒了
幸亏不猛

闲人散客 · 发表于 2004-3-24 14:26:26

我昨天得到的通知

各校园网用户：

从3月19日开始，校园网爆发了全校范围的严重病毒攻击，网络访问缓慢，校园网出口拥挤，经分析发现，校园网内大量主机感染了W32.Welchia.B/C.Worm病毒，大范围的病毒攻击严重影响了网络的正常访问。

网络管理中心呼吁广大校园网用户提高警惕，增强网络安全防范意识，尽快采取措施进行查杀病毒，升级反病毒软件的病毒定义库，及时为操作系统打上安全补丁。感染W32.Welchia.B/C.Worm病毒的为Windows 2000/XP/ME/2003系统。目前校园网内大量Windows 2000/XP/ME/2003尚未为系统打上相应的安全补丁，强烈建议用户使用Windows Update进行操作系统更新。

目前已发现校园网内部多处流量异常，还发现大量感染病毒的主机，请有关用户及时处理。

W32.Welchia.B/C.Worm 利用Windows系统的多个漏洞进行攻击，包括：

1.通过 TCP 端口 135 利用 DCOM RPC 漏洞（如Microsoft 安全公告 MS02-026 中所述）。该蠕虫利用此漏洞专门攻击 Windows XP 计算机。
2.通过 TCP 端口 80 利用 WebDav 漏洞（如 Microsoft 安全公告 MS03-007 中所述）。该蠕虫利用此漏洞专门攻击运行 Microsoft IIS 5.0 的计算机。该蠕虫利用这些漏洞，将会影响 Windows 2000 系统，并可能影响 Windows NT/XP 系统。
3.通过 TCP 端口 445 利用 Workstation 服务缓冲区溢出漏洞（如 Microsoft 安全公告 MS03-049 中所述）。
4.通过 TCP 端口 445 利用 Locator 服务漏洞（如 Microsoft 安全公告 MS03-001 中所述）。该蠕虫利用此漏洞专门攻击 Windows 2000 计算机。

出现 %Windir%\system32\drivers\svchost.exe 文件表示可能已感染。

解决办法及措施：
1.利用病毒专杀工具，来清除 W32.Welchia.B/C.Worm 感染。可以从我们的网站下载Symantec Norton的W32.Welchia.B/C.Worm病毒专杀工具FixWelch.exe。如果使用的是 Windows Me 或 XP系统，请在运行病毒专杀工具之前关闭“系统还原”功能。（如何关闭、启用“系统还原”功能？）
2.利用windowsupdate升级windows系统，打上系统补丁，确保windows无系统漏洞。可以访问校园网的windowsupdate服务器http://windowsupdate.scu.edu.cn或者微软的升级网站http://windowsupdate.microsoft.com进行升级。
3.升级反病毒软件的病毒定义库。Symantec Norton的用户可以用LiveUpdate进行升级，或者到我们的网站下载最新病毒库文件并执行，以保证使用的病毒定义库最新。
4.重新启动操作系统，再次运行病毒专杀工具，确保系统无病毒感染。如果仍发现病毒，请确认步骤2、3是否已完成。
5.如果使用的是 Windows Me 或 XP系统，则可以开启“系统还原”功能。

健崔 · 发表于 2004-3-24 14:31:06

俺是温九八

b_monkey · 发表于 2004-3-24 15:15:12

W32.Welchia.B/C.Worm
这个病毒我前几天常染啊

把所有的PATCH都打上就好了

stop2222 · 发表于 2004-3-24 17:28:11

Originally posted by 健崔 at 2004-3-24 02:31 PM:
俺是温九八

98不是不能玩泡泡的吗???我在我妹妹机子上安的就玩不了......

Brown_Eyes · 发表于 2004-3-24 17:36:20

我最近就中了 55555555
还是winME好我一换成2000和XP之后
马上中毒

晕
要不是unigraphic非要在NT下运行
我才不换那

请问要打哪个补丁？？连接是什么？？

直直 · 发表于 2004-3-24 21:22:33

闲人是scu的？

偷猫的女生 · 发表于 2004-3-24 21:27:59

还是装98算了~
偶一装2000就中了~

闲人散客 · 发表于 2004-3-24 21:42:53

Originally posted by xyang at 3-24-2004 21:22:
闲人是scu的？

是的~

呵呵
你那位也是啊?

健崔 · 发表于 2004-3-24 22:12:44

Originally posted by stop2222 at 3-24-2004 17:28:
98不是不能玩泡泡的吗???我在我妹妹机子上安的就玩不了......

俺是温九八赛啃的

		自动登录	找回密码
密码			注♥册