紧急病毒预报!!! 激动社区,陪你一起慢慢变老! - 激动社区 - Powered by Discuz!NT

激动社区小憩 · Life实用电脑 紧急病毒预报!!!

1  /  1  页   1 跳转 查看:1255

紧急病毒预报!!!

离线 filtrate
头像
词作家

  • 组别:
  • 鲜花:0 朵
  • 经验:1562 点
  • 音符:1562 篇
  • 音乐币:0 个
  • 注册: 2005-11-02
2006-08-15 16:23 | 只看楼主
树型| 收藏| 1

紧急病毒预报!!!

[注意]病毒预警!(关于Generic Host Process for Win32 Services错误)
从8月13日中午开始发现很多人出现了svchost.exe出现错误的情况,我也同样被这个问题折磨了两天,并且ADSL PPPOE连接失效,症状为任务栏中连接显示状态不正常,无法正常断开连接,无数据流量。任务栏声音按钮消失。同时声卡失效。
据某外国网站介绍 今天 截获了一个利用 MS06-040 漏洞的蠕虫病毒 并且主要攻击 win200系统
该病毒 在系统文件夹下释放 wgareg.exe 和wgavm.exe文件
该蠕虫会在系统中建立如下服务
服务名称 wgareg
服务描述 Windows Genuine Advantage Registration Service (windows正版 验证 服务)
描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.

服务名称 wgavm
服务描述 Windows Genuine Advantage Validation Monitor
具体描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..
可以看出来 是伪装 windows正版 验证的蠕虫
并且病毒会自动使用TCP 18067端口 连接bbjj.househot.com ypgw.wallloan.com
由于此病毒来势汹汹 所以发布病毒预警!

解决办法:赶快打上 MS06-040 补丁
gototop
 
离线 sasaka
头像

  • 组别:
  • 鲜花:0 朵
  • 经验:3641 点
  • 音符:3641 篇
  • 音乐币:0 个
  • 注册: 2005-01-20
2006-08-15 16:36 |
树型| 收藏| 2

回复:

多谢提醒。
gototop
 
离线 love1314520
头像
浪子

  • 组别:版主
  • 担任:实用电脑版块版主
  • 鲜花:15 朵
  • 经验:360738 点
  • 音符:360738 篇
  • 音乐币:0 个
  • 注册: 2005-07-15
2006-08-15 17:29 |
树型| 收藏| 3

回复:

多谢楼主!
大家要提高警惕!!!
gototop
 
离线 东北虎爷
头像

  • 组别:音乐老妖
  • 鲜花:0 朵
  • 经验:1549985 点
  • 音符:1549985 篇
  • 音乐币:0 个
  • 注册: 2004-12-14
2006-08-15 21:46 |
树型| 收藏| 4

回复:

主要攻击 win2000系统
gototop
 
<<上一主题|下一主题>>
1  /  1  页   1 跳转

Copyright @ 2004-2021 www.52jdyy.com  激动社区 - 陪你一起慢慢变老!

皖公网安备 34182502000053号  皖ICP备19010502号