关于“冲击波克星(W32.Nachi.Worm)”蠕虫病毒清除的通告
近几天,又有一种名为W32.Nachi.Worm("冲击波克星"或"冲击波杀手")的蠕虫病毒在校园网上传播,其传播的范围和影响已超过"冲击波"病毒。 该病毒利用了Microsoft Windows DCOM RPC接口远程缓冲区溢出漏洞(漏洞信息参见http://www.ccert.edu.cn/advisores/all.php?ROWID=48)和Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞(漏洞信息参见: http://www.ccert.edu.cn/advisories/all.php?ROWID=28)进行传播。如果该蠕虫发现被感染的机器上有"冲击波"蠕虫,则杀掉"冲击波"蠕虫,并为系统打上补丁程序,但由于程序运行上下文的限制,很多系统不能被打上补丁,并被导致反复重新启动。Nachi蠕虫感染机器后,会产生大量长度为92字节的ICMP报文,从而严重影响网络性能。 网络信息中心要求安装了windows NT/2000/XP/2003操作系统的计算机立即安装RPC漏洞补丁。 安装了 windows IIS 5.0服务 的计算机立即安装WebDAV漏洞补丁。已经感染病毒的应尽快杀毒。
杀毒步骤:第一步: 操作系统补丁下载:(RCP漏洞KB823980, WebDAV漏洞Q815021)windows 2000中文版用户请下载并运行: http://networking.zju.edu.cn/info/xwxx/xwtz/Windows2000-KB823980-x86-CHS.exehttp://networking.zju.edu.cn/info/xwxx/xwtz/Q815021_W2K_sp4_x86_CN.EXEwindows XP中文版用户请下载并运行: http://networking.zju.edu.cn/info/xwxx/xwtz/WindowsXP-KB823980-x86-CHS.exehttp://networking.zju.edu.cn/info/xwxx/xwtz/Q815021_WXP_SP2_x86_CHS.exe安装完上面两个补丁后重启计算机;
第二步:下载并运行冲击波克星及冲击波病毒专杀工具: http://www.sdada.edu.cn/fixwelch.exe或者:http://networking.zju.edu.cn/info/xwxx/xwtz/Duba_Sdbot.EXE或者:http://networking.zju.edu.cn/info/xwxx/xwtz/ravblaster.exe
网络信息中心
2003年10月08日
上一条:山东工艺美术学院信息发布操作规范
下一条:祝贺山东工艺美术学院工业设计主页开通!
学校地址
长清校区:山东省济南市长清区大学路1255号
千佛山校区:山东省济南市历下区千佛山东路23号
联系方式
电话:0531-89626616
版权所有 © 2003-2018 山东工艺美术学院 鲁ICP备14027231号-1 公安机关备案编号 3701020016
设计:视觉传达设计学院 技术支持:网络信息管理中心