有可能,你的电脑正被2003蠕虫王攻击!
2003蠕虫王病毒介绍:
该病毒会大量占用网络带宽导致网络瘫痪
2003年1月25日,互联网上出现一种新型的蠕虫病毒——“2003蠕虫王”(Worm.NetKiller2003),此病毒的危害性远远超过了曾经肆虐一时的“红色代码”病毒。如果感染该蠕虫病毒后网络带宽大量被占用,最终导致网络瘫痪。该蠕虫病毒是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击的。
由于“2003蠕虫王”病毒具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。而由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。
解决办法:
如何防范2003蠕虫王病毒:
1、特别提醒尚未感染该病毒的企业和用户及时到网址:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602下载微软的漏洞补丁或者安装Microsoft SQL Server 2000 SP3:
http://www.microsoft.com/sql/downloads/2000/sp3.asp。
3、如果由于DoS导致系统反应缓慢,可先断开网络连接,然后在Windows任务管理器里面强行终止进程SqlServr.exe,在做过相应的防范措施以后在SQL Server管理器里面重新启动此服务。
4、强烈建议你检查一下计算机,打全所有系统漏洞补丁。
病毒的发现与清除:此病毒会有如下特征,如果你发现计算机中有这些特征,则很有可能中了此病毒:
1.病毒会发送包内容长度376字节的特殊格式的UDP包到 SQLServer服务器的1434端口,利用SQL Server漏洞执行病毒代码,要想发现病毒攻击,只能借助一些网络监听工具。
2.病毒会使主干网络严重阻塞,并使SQL Server 2000服务器拒绝服务,表现出来的情况是用户无法登陆部分网站。
3.你如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“2003蠕虫王”(Worm.netkiller2003)病毒。
你可以用以下方法进行清除:
1.拨掉网线,给系统打补丁。
补丁下载地址是:微软系统补丁程序下载:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp SQLServer 2000 ServicePack 3:(SQL Server 2000补丁包)下载: http://www.microsoft.com/sql/downloads/2000/sp3.asp
2. 没有杀毒软件的用户可以用瑞星的专杀工具杀除本地内存中的2003蠕虫王病毒,瑞星病毒专杀工具下载地址:http://it.rising.com.cn/service/technology/tool.htm
3. 有瑞星网络版的用户请升级最新的版本,然后打开内存监控,并进行全网内存杀毒。
4.有防火墙的用户可以在防火墙或者路由器上设置:禁止外部对内的和内部对外的UDP/1434端口的访问。
以上的介绍希望对你有所帮助。祝你好运
你是在局域网上吧,那就是网内有中病毒的机器,按照卡巴斯基显示的攻击地址找那台机器,让他杀毒
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024