缩水情人电影:近期我的电脑一直在受到这个东东的进攻``救命啊

打上系统补丁就可以了!

就他老拦截。
我用别的从来都没有提示过。
我现在换江民也挺好的。

补丁

1、Intrusion.Win.DCOM.exploit是防火墙或杀毒软件发现针对DCOM的入侵攻击。 对这类问题，打齐所有补丁，安装防火墙，杀毒软件就能防 V9##E[@PP
X<^gTa'
2、Lovesan是利用微软的DCOM RPC漏洞（具体描述请参考MS Security Bulletin MS03-026）进行传播的网络蠕虫病毒。 Xpx;0NX5
\Q>Z Yb
Lovesan用C语言编写，利用LCC编译，是Windows PE 可执行文件，大小约为6KB（用UPX压缩工具，解压后为11KB）。 ?
E$1+I_59
X!PZ*-P-
Lovesan企图去下载安装msblast.exe文件，该文件有以下的文本 JRv` F CA
Jpq%4a']J
I just want to say LOVE YOU SAN!!billy gates why do you make this possible? Stop making money and fix yoursoftware!! _4=u|p;y
M'M0[@?`
被感染后的征兆： }KM|8/+D
t60*,[hn
· 在Windows system32文件夹中有MSBLAST.Exe文件
f], lF`3
`B: K -
· 提示错误信息：RPC服务失败，系统重启。 e5DobxKZ}|
U)iTh<g5
传 播 `fU0X:IiJ
Dv
Jeuv;:-
Lovesan会在系统每次重启后，在系统注册表中注册以下键值： D+Y~/
S ?"
bAF7XHS)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runwindows auto update="msblast.exe" A`9>|~+
)ffRpnz%7
该蠕虫会扫描网络中的其它机器，企图感染有此漏洞的PC，它随机选择任意的20个IP地址，然后在间隔1.8秒后再去感染它任意选择的另外20个IP地址，Lovesan以以下的方式选择要扫描IP地址： {&r*10C
~~OoN" &
1约3/5概率，Lovesan会对IP地址（A.B.C.D）各个位置分别置值，A、B、C的数值在0-255之间随机选择，D段置零。 [Y|w^55p
jW81)(q J
2. 约2/5概率，Lovesan会扫描感染机器上的本网段的IP地址。A和B的值与本网段相同，D值设为0，C的值以以下的方式产生： ]!04wmZ>o
>$f*i'Yu3
如果本网络的C值小于20，那么lovesan不修改这个值，如，现在本网段的IP地址是207.46.14.1，则该蠕虫将扫描从207.46.14.0开始的网段。 ?FA_j|U\
8T,{}g 87N
如果C值大于20，那么Lovesan则在1-19之间选择一个数值，如，本网段被感染机器的IP地址是207.46.134.191，那么该蠕虫将在207.46.{115-134}.0之间扫描。 lD :
__A'P;M_
Lovesan将通过TCP 135端口发送造成对方计算机缓冲区溢出的请求，被感染的计算机将开放TCP 4444端口，打开相应的command 界面。 8Zqre:7#%
p_ #o P\`
Lovesan对开放4444端口的计算机强行运行FTP的 get 请求，这样从感染的计算机上就下载了蠕虫病毒，如此，有漏洞的PC也随之感染。 rt/;% O
2kY|RX;d
其它信息 aXSY(mv
0BzV}`2>
一旦感染上Lovesan，它将发送RPC服务失败的信息并重新启动计算机。到2003年8月13日，Lovesan将对Windowsupdate.com网站发起DDOS攻击。

资源列表

共

这是卡巴斯基5.X多出的一个网络保护功能，它可以帮助没有即时安装Windows补丁程序的计算机免收感染类似冲击波、震荡波的攻击，但是对于已经安装了系统补丁的计算机或者有安装防火墙的计算机这个功能就没有什么价值了，并且由于一些原因这个模块对一些在线电影直播和BT下载也会误认“攻击”因此在你的计算机安装了防火墙以后可以在卡巴斯基选择中关闭它。

对于连续收到同一IP地址的攻击，可能是该计算机感染了蠕虫病毒，正在试图向外发送大量病毒信息尝试感染其它计算机，如果是内网IP可以联系网管让他去处理一下（有时候某人想练练所谓的黑客手艺也会出现类似情况）。