|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-08-14, 05:30 PM | #1 |
榮譽會員
|
資訊 - 病毒預警!(關於Generic Host Process for Win32 Services錯誤)
病毒預警!(關於Generic Host Process for Win32 Services錯誤)
從8月13日中午開始發現很多人出現了svchost.exe出現錯誤的情況,並且ADSL PPPOE連接失效,症狀為任務欄中連接顯示狀態不正常,無法正常離線連接,無資料流量。任務欄聲音按鍵消失。同時音效卡失效。 據某外國網站介紹 今天 截獲了一個利用 MS06-040 漏洞的蠕蟲病毒 並且主要攻擊 win200系統 該病毒 在系統資料夾下釋放 wgareg.exe 和wgavm.exe文件 該蠕蟲會在系統中建立如下服務 服務名稱 wgareg 服務描述 Windows Genuine Advantage Registration Service (windows正版 驗證 服務) 描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability. 服務名稱 wgavm 服務描述 Windows Genuine Advantage Validation Monitor 具體描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability.. 可以看出來 是偽裝 windows正版 驗證的蠕蟲 並且病毒會自動使用TCP 18067連接阜 連接bbjj.househot.com ypgw.wallloan.com 由於此病毒來勢洶洶 所以發佈病毒預警! 解決辦法 趕快打上 MS06-040 修正檔 都是從外國網站翻譯過來的 不一定對 僅供參考 附修正檔地址 1)Microsoft 安全公告 MS06-040 Server 服務中的漏洞可能允許遠端執行代碼 (921883) 地址: http://www.microsoft.com/downloads/d...號:921883 2)啟動電腦, 或 DBCS 附件文件名稱不顯示 RTF 電子郵件中後收到 " 通用主機工作行程 " 錯誤訊息 地址: http://support.microsoft.com/?kbid=894391 修正檔版本號:894191 |
__________________ |
|
送花文章: 3,
|
向 psac 送花的會員:
|
robert23 (2006-08-15)
感謝您發表一篇好文章 |