杜甫在成县写过的诗:请教Lovesan的病毒解决方法!高手进

来源:百度文库 编辑:高考问答 时间:2024/05/02 05:00:02
我的电脑每天一开机就受到一个名为Lovesan的病毒从不同IP的攻击,虽然我的卡巴每次都能成功防御它,但还是很郁闷。有没有办法可以解决的!

清除步骤 :

1. 删除注册表中的自启动项目
删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行

●单击 开始>运行, 输入 Regedit, 然后按 Enter 键打开注册表管理器
●在左边的列表中双击以下项目:

HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run

●在右边的列表中查找并删除以下项目
Windows auto update" = MSBLAST.EXE
● 关闭注册表编辑器.

2. 应用补丁

1. 建议所有受影响的用户安装微软在以下连接发布的补丁程序:

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03
-026.asp

(注:在打此补丁程序前,请确认该计算机系统已打补丁到SP2以上,否则无法安装)

3. 终止恶意程序
此步骤用于中止内存中运行的恶意程序进程。

●打开Windows任务管理器
CTRL+SHIFT+ESC,然后单击进程选项卡
●在运行的程序清单中*, 查找如下进程:
MSBLAST.EXE
●选择恶意程序进程,然后按"终止任务"或是"中止进程"按钮。
●为确认恶意程序进程是否中止,请关闭任务管理器并再次打开
● 关闭任务管理器
(如果无法终止恶意进程,请在打好系统补丁后重新启动系统)

4.升级您的病毒软件,全面扫描磁盘文件,清除病毒。

问答:
1. Lovesan, Lovsan, Blaster, Msblast and Poza这些病毒有何区别?

没有任何区别-以上这些名称是同一病毒的不同名字,Kaspersky Labs反病毒专家统一将其
命名为Win32.worm.Lovesan,目前Lovesan病毒有三个变种,一些病毒厂商将其分别标识为
'a'、'b'、'c'。

2. 如何判断我的计算机已感染了Lovesan病毒?

可以从以下的现象看到端倪:

o 在系统目录(通常是在C:\Windows\Systems32\)中看到以下文件Msblast.exe, Teekid
s.exe or Penis32.exe
o 机器异常地频繁重启
o 使用Word、Excel或Outlook出现一些问题或错误提示
o Svchost.exe文件错误提示信息
o RPC服务失败调用的信息(如下图所示)

3. Lovesan病毒会对我的计算机造成什么样的破坏?

Lovesan不会对个人计算机造成致命的破坏,它即不删除也不改变或窃取入侵计算机的数据
,Lovesan的破坏性主要在于通过大量的病毒复制,造成全球信息流的拥塞,及WWW服务的
降低。
Lovesan会造成计算机负载增加,并在8月16日对Windowsupdate.com网站发起DdoS攻击,这
样,用户将丧失从微软升级站点下载补丁的机会。
Kaspersky Labs继续强烈建议用户在8月16日之前下载微软提供的相关补丁。

4. Lovesan会攻击那些版本的Windows操作系统?

Lovesan会攻击 Windows NT, 2000 and XP以下版本:

a) Windows NT 4.0 Server
b) Windows NT 4.0 Terminal Server Edition
c) Windows 2000
d) Windows XP 32 bit Edition
e) Windows XP 64 bit Edition
f) Windows Server 2003 32 bit Edition
g) Windows Server 2003 64 bit Edition

5. 我怎么样才能保护我的计算机免受病毒的破坏?

按以下步骤操作可加固你的计算机:

a) 升级病毒数据库并保证在访问互联网时它处于实时监控状态
b) 阻止防火墙69、135、4444 这三个端口
c) 下载安装微软修补DCOM RPC漏洞的补丁

注意:安装微软的补丁是至关重要的,它可以保护你的计算机抵抗所有有关DCOM RPC漏洞
而发起的攻击。

6. 对于Lovesan病毒,防火墙能做什么?

防火墙能过滤恶意程序并阻止未授权的访问,对于网关级的防火墙请关闭135、69、4444端
口,对于使用个人版防火墙的用户也要采取类似的配置。

7. 因为我的计算机频繁地重启,所以无法下载微软的补丁,怎么办?

如果你的计算机频繁重启,及有可能已感染了Lovesan病毒,在这种情况下你需要将系统目
录(通常是c:\Windows\System32\)下的TFTP.EXE文件重命名,并检查Windows\System32
\dllcache文件无误,在下载安装完微软的相关补丁后,需将已改名的TFTP.EXE恢复到原来
的名字。

8. 如果我的计算机已经感染了Lovesan病毒,我该怎么做?

首先你需要运行反病毒程序,并确保现在的病毒数据库可以查杀Lovesan病毒。
Kaspersky Labs提供专杀工具,它即能删除本地硬盘,也能删除网络驱动器中的病毒文件
,同时它完全删除系统注册表中的病毒更改的键值,一旦清除Lovesan病毒后,系统重启。
并在重启后请随即启动反病毒保护。

从以下链接下载专杀工具:

· Zipped 版:

ftp://ftp.kaspersky.com/utils/clrav.zip

· 解压版:

ftp://ftp.kaspersky.com/utils/clrav.com

· 工具说明:

ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt

打开卡巴界面,设置实时保护,找一下,如果是5.90版,在网络选项下,隐身模式打上勾!!!

请教Lovesan的病毒解决方法!高手进 请教高手:我的机器中病毒了吗?解决方法? 我的病毒是什么病毒啊?请高手赐教解决方法! lovesan这是个什么病毒? 请教一个病毒和解决方法 lovesan 是什么病毒啊?怎么不停的出来? FUNNY病毒的解决方法 QQ病毒的解决方法? 是病毒么?希望高手回答解决方法 delmeexe这个病毒的解决方法~~~