我的pc为何总是受到2003蠕虫王攻击(1434端口)的攻击?

2024-12-21 11:22:24
推荐回答(4个)
回答1:

第一升级杀毒软件为最新病毒库。
第二打开XP自动更新功能下载最新更新修补漏洞,后者打开瑞星的漏洞扫描扫描一下自己的漏洞并下载更新。安装完毕后重新启动系统。
第三省级杀毒软件为最新病毒库,并进行全盘病毒扫描。
第四在瑞星防火墙上报警方式选择为不报警。

回答2:

很正常吖,才四次吖……很正常

补丁都打了么,打了就行了

防火墙会先与系统拦截这些,所以打了补丁也会有提示吧

莫事莫事……

回答3:

这个问题很简单的 我以前买瑞星的时候也是老被攻击,后来我用瑞星防火墙把1434端口关了就在也没被攻击了,比下载补丁还有用.设置--详细设置--端口开关--增加规则 就可以了..

回答4:

2003蠕虫王(Worm.netkiller2003)病毒档案:
警惕程度:★★★★★ 发作时间:随机 病毒类型:蠕虫病毒 传播方式:网络感染对象:网络

病毒介绍:于1月25日被瑞星公司在国内率先截获。它利用SQL Server 2000系统的漏洞,采用“缓冲区溢出”技术,进行网络感染与网络攻击,从而对网络和服务器造成严重危害。目前已在全球大面积蔓延,疯狂攻击网络,在短时间内便造成全球各大网络系统瘫痪!该病毒类似“红色代码”病毒,不通过文件、邮件等媒介,而是通过漏洞直接在内存中传播,它会制造大量伪IP地址,然后向这些地址进行攻击。由于这一病毒传播的无目的性,会导致网络严重阻塞,导致SQL Server 2000服务器全面瘫痪,造成用户上网障碍。必须充分运用网络杀毒软件、防火墙以及入侵检测等多种手段,才能够有效预防并清除危害。病毒的发现与清除:此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:1.病毒会发送包内容长度376字节的特殊格式的UDP包到SQLServer服务器的1434端口,利用SQL Server漏洞执行病毒代码,要想发现病毒攻击,只能借助一些网络监听工具。2.病毒会使主干网络严重阻塞,并使SQL Server 2000服务器拒绝服务,表现出来的情况是用户无法登陆部分网站。3.用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“2003蠕虫王”(Worm.netkiller2003)病毒。

用户可以用以下方法进行清除:1.拨掉网线,给系统打补丁。补丁下载地址是:微软系统补丁程序下载:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp SQLServer 2000 ServicePack 3:(SQL Server 2000补丁包)下载: http://www.microsoft.com/sql/downloads/2000/sp3.asp 2. 没有杀毒软件的用户可以用瑞星的专杀工具杀除本地内存中的2003蠕虫王病毒,瑞星病毒专杀工具下载地址:http://it.rising.com.cn/service/technology/tool.htm 3. 有瑞星网络版的用户请升级最新的版本,然后打开内存监控,并进行全网内存杀毒。4.有防火墙的用户可以在防火墙或者路由器上设置:禁止外部对内的和内部对外的UDP/1434端口的访问。
参考资料:http://zhidao.baidu.com/question/5053919.html