Vi rút c?nh báo v? Nachi sâu

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 826234 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Ngày 18 tháng 8 năm 2003, nhóm b?o m?t Microsoft s?n ph?m h? tr? d?ch v? đ? ban hành m?t c?nh báo đ? thông báo cho khách hàng v? m?t sâu m?i. M?t sâu là m?t lo?i virus máy tính mà thư?ng lây lan r?ng mà không có hành đ?ng ngư?i dùng, và có phân ph?i hoàn ch?nh b?n (có th? s?a đ?i) c?a chính nó qua m?ng (ch?ng h?n như Internet). Nói chung đư?c g?i là "Nachi", sâu này m?i khai thác l? h?ng đ? đư?c gi?i quy?t b?i Microsoft Security Bulletins MS03-026 (823980) và MS03-007 (815021) đ? lây lan chính nó qua m?ng b?ng cách s? d?ng c?ng g?i th? t?c t? xa (RPC) m? ho?c World Wide Web phân ph?i u? quy?n và giao th?c Versioning (WebDAV) đư?c h? tr? b?i Internet Information Server (IIS) 5.0.

Bài vi?t này ch?a thông tin cho ngư?i qu?n tr? m?ng và các chuyên gia IT v? làm th? nào đ? ngăn ch?n và làm th? nào đ? ph?c h?i t? m?t nhi?m trùng t? sâu Nachi. Sâu Nachi c?ng đư?c g?i là W32/Nachi.worm (Network Associates), Lovsan.D (F-Secure), WORM_MSBLAST.D (Trend Micro), và W32.Welchia.worm (Symantec).

Máy tính đang ch?y b?t k? s?n ph?m đư?c li?t kê ? đ?u bài vi?t này là d? b? t?n thương n?u c? 823980 (MS03-026) và 815021 (MS03-007) b?o m?t b?n vá l?i không đư?c cài đ?t trư?c ngày 18 tháng 8 năm 2003 (ngày mà sâu này đư?c phát hi?n).

Chú ý Nó chưa đư?c xác nh?n r?ng b?t k? phiên b?n hi?n t?i c?a sâu này đ? nhi?m máy tính đang ch?y Windows Server 2003 ho?c Windows NT 4.0.

Đ? thêm thông tin v? ph?c h?i t? sâu này, liên h? v?i đ?i l? ph?n m?m ch?ng vi-rút c?a b?n. Đ? thêm thông tin v? nhà cung c?p ph?n m?m di?t virus, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
49500Danh sách nhà cung cấp phần mềm chống vi rút
Đ? thêm thông tin v? 823980 (MS03-026) và 815021 (MS03-007) b?o m?t b?n vá l?i, nh?p vào s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
823980MS03-026: B? đ?m tràn ng?p trong RPC có th? cho phép code execution
815021 MS03-007: Đánh d?u b? đ?m trong c?u ph?n c?a Windows có th? gây ra s? th?a hi?p h? ph?c v? Web

THÔNG TIN THÊM

Trong s? các tri?u ch?ng nhi?m trùng

N?u máy tính c?a b?n b? nhi?m sâu này, b?n có th? g?p các tri?u ch?ng tương t? đ? đư?c di?n t? trong bài vi?t cơ s? ki?n th?c Microsoft 826955 cho Blaster sâu và các bi?n th? c?a nó. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
826955Vi rút c?nh báo v? Blaster sâu và các bi?n th? c?a nó
Ngoài ra, các t?p tin Dllhost.exe ho?c t?p tin Svchost.exe có th? t?n t?i trong thư m?c %windir%\System32\Wins.

Chú ý Dllhost.exe ho?c Svchost.exe là h?p l? Windows t?p tin, nhưng h? đang n?m trong thư m?c %windir%\System32, không ph?i trong thư m?c %windir%\System32\Wins. Ngoài ra, các t?p tin Svchost.exe sâu này sao vào c?p %windir%\System32\Wins là m?t b?n sao c?a t?p tin Windows Tftpd.exe. Các t?p tin Dllhost.exe này sâu sao vào c?p %windir%\System32\Wins là m?t b?n sao c?a vi rút. Phiên b?n virus c?a t?p tin thư?ng có kích thư?c t?p tin hơn 10.000 byte. T?p Windows Dllhost.exe có kích thư?c t?p tin 5,632 byte (Windows Server 2003), 4,608 byte (Windows XP) ho?c 5,904 byte (Windows 2000).

Chi ti?t k? thu?t

Tương t? như Blaster sâu và các bi?n th? c?a nó, sâu này c?ng khai thác các l? h?ng đó là đ?a ch? trong Microsoft Security Bulletin MS03-026. Sâu ch? th? m?c tiêu máy vi tính đ? t?i v? m?t b?n sao c?a sâu t? m?t h? th?ng b? ?nh hư?ng b?ng cách s? d?ng chương tr?nh TFTP.

Cùng v?i vi?c khai thác các l? h?ng RPC là đ?a ch? trong Microsoft Security Bulletin MS03-026, sâu này c?n lây lan chính nó b?ng cách s? d?ng các l? h?ng trư?c đó đ?a ch? trong Microsoft Security Bulletin MS03-007. Khai thác này hư?ng vào IIS 5.0 trên c?ng 80.

Sau khi thành công nhi?m trùng, sâu này không đúng cách l?p các b?n vá b?o m?t (MS03-026) 823980 trên máy tính b? nhi?m b?i đ?u tiên xác đ?nh h? đi?u hành và sau đó t?i v? các b?n vá b?o m?t liên quan cho r?ng h? đi?u hành. Cài đ?t không đúng c?a t?p và thi?t đ?t đăng k? có liên quan đ?n các b?n vá b?o m?t (MS03-026) 823980 có th? r?i kh?i máy tính b? nhi?m d? b? t?n thương đ?n các v?n đ? đ? đư?c di?n t? trong Microsoft Security Bulletin MS03-026 và có th? gây ra v?n đ? khi b?n c? g?ng đ? cài đ?t các phiên b?n Microsoft vá b?o m?t (MS03-026) 823980. Các tri?u ch?ng sau đây có th? ch? ra r?ng các b?n vá b?o m?t (MS03-026) 823980 đ? đư?c cài đ?t Nachi sâu:
  • Không có không có m?c nh?p cho các b?n vá b?o m?t (MS03-026) 823980 trong công c? thêm/lo?i b? chương tr?nh. Ví d?, Windows XP Hotfix - KB823980 không xu?t hi?n trong danh sách thêm/lo?i b? chương tr?nh. V?n đ? này v?n c?n ngay c? sau khi b?n cài đ?t các phiên b?n Microsoft vá b?o m?t (MS03-026) 823980. V?n đ? này x?y ra v? sâu cài đ?t các b?n vá b?o m?t (MS03-026) 823980 trong ch? đ? "không lưu tr?". Ngư?i qu?n tr? có th? cài đ?t các b?n vá b?o m?t (MS03-026) 823980 trong ch? đ? "không lưu tr?" b?ng cách s? d?ng các n chuy?n đ?i.
  • Các m?c sau đây s? xu?t hi?n trong s? ghi s? ki?n h? th?ng:

    Ngu?n: NtServicePack
    Th? lo?i: không có
    T? ch?c s? ki?n ID: 4359
    User: NT AUTHORITY\SYSTEM
    Mô t?: Hệ điều hành Hotfix KB823980 đ? đư?c cài đ?t.

    Lưu ? đ? s?p x?p s? k? s? h? th?ng b?i ngu?n, b?m các Ngu?n đ? m?c c?t trong Event Viewer.

Công tác ph?ng ch?ng

Đ? ngăn ch?n vi rút này t? lây nhi?m cho máy tính c?a b?n, h?y làm theo các bư?c sau:
  1. Kích ho?t tính năng tư?ng l?a k?t n?i Internet (ICF) trong Windows XP, Windows Server 2003, ?n b?n tiêu chu?n, và trong Windows Server 2003, phiên b?n doanh nghi?p; ho?c s? d?ng cơ b?n tư?ng l?a, Microsoft Internet Security và tăng t?c (ISA) Server 2000 ho?c tư?ng l?a bên th? ba đ? ch?n c?ng TCP 135, 139, 445 và 593; UDP ports 69 (TFTP), 135, 137 và 138; và TCP c?ng 80.

    Đ? cho phép ICF trong Windows XP ho?c Windows Server 2003, h?y làm theo các bư?c sau:
    1. Nh?p vào B?t đ?u, sau đó b?m B?ng đi?u khi?n.
    2. Trong b?ng đi?u khi?n, b?m đúp vào M?ng và các k?t n?i Internet, sau đó b?m K?t n?i m?ng.
    3. Nh?p chu?t ph?i vào các k?t n?i mà b?n mu?n cho phép ICF, và sau đó nh?p vào Thu?c tính.
    4. B?m vào các Nâng cao tab, và sau đó b?m vào đ? ch?n các B?o v? máy tính ho?c m?ng c?a tôi b?ng cách h?n ch? ho?c ngăn ch?n truy nh?p t?i máy tính này t? Internet h?p ki?m.
    Chú ý M?t s? k?t n?i quay s? có th? không xu?t hi?n trong các c?p k?t n?i m?ng. Ví d?, AOL và MSN k?t n?i quay s? không th? xu?t hi?n. Đôi khi, b?n có th? s? d?ng th? t?c sau đây đ? kích ho?t ICF k?t n?i không xu?t hi?n trong c?p k?t n?i m?ng. N?u các bư?c này không ho?t đ?ng, liên h? v?i nhà cung c?p d?ch v? Internet (ISP) đ? bi?t thông tin v? cách tư?ng l?a k?t n?i Internet c?a b?n.
    1. Kh?i đ?ng Internet Explorer.
    2. Trên các Công cụ tr?nh đơn, nh?p vào Tuỳ chọn Internet.
    3. B?m vào các Kết nối tab, b?m vào dial-up k?t n?i mà b?n s? d?ng đ? k?t n?i Internet, và sau đó nh?p vào Thiết đặt.
    4. Trong các Thi?t đ?t quay khu v?c, b?m thu?c tính.
    5. B?m vào các Nâng cao tab, và sau đó b?m vào đ? ch?n các B?o v? máy tính ho?c m?ng c?a tôi b?ng cách h?n ch? ho?c ngăn ch?n truy nh?p t?i máy tính này t? Internet h?p ki?m.
    Thông tin thêm v? cách b?t tư?ng l?a k?t n?i Internet trong Windows XP ho?c Windows Server 2003, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    283673Làm th? nào đ?: B?t ho?c t?t tư?ng l?a k?t n?i Internet trong Windows XP
    Chú ý ICF là ch? có s?n trong Windows XP, Windows Server 2003, ?n b?n tiêu chu?n, và trong Windows Server 2003, phiên b?n doanh nghi?p. Tư?ng l?a cơ b?n là m?t thành ph?n c?a đ?nh tuy?n và truy nh?p t? xa mà b?n có th? cho phép cho b?t k? giao di?n công c?ng trên m?t máy tính đang ch?y đ?nh tuy?n và truy nh?p t? xa và là thành viên c?a gia đ?nh Windows Server 2003.
  2. Sâu này s? d?ng hai l? h?ng trư?c đây công b? như là m?t ph?n c?a phương pháp lây nhi?m. Do b?n ph?i ch?c ch?n r?ng b?n đ? cài đ?t c? các 823980 và 815021 b?n vá b?o m?t l?i trên t?t c? các máy tính c?a b?n đ?n đ?a ch? các l? h?ng đư?c xác đ?nh trong Microsoft Security Bulletins MS03-026 và MS03-007. Vá l?i b?o m?t 824146 s? thay th? các b?n vá b?o m?t 823980. Microsoft khuy?n cáo r?ng b?n cài đ?t các b?n vá b?o m?t 824146. Vá này c?ng bao g?m các b?n s?a l?i cho các v?n đ? đư?c đ? c?p trong Microsoft Security Bulletin MS03-026 (823980). Đ? thêm thông tin v? các b?n vá b?o m?t 824146, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    824146M?t b? đ?m tràn ng?p trong RPCSS có th? cho phép k? t?n công đ? ch?y chương tr?nh đ?c h?i
    Đ? thêm thông tin v? b?o m?t 823980 patch và b?t k? đi?u ki?n tiên quy?t (ví d? như m?t gói d?ch v? cho phiên b?n Windows c?a b?n), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    823980MS03-026: B? đ?m tràn ng?p trong giao di?n RPC có th? cho phép code execution
    Đ? thêm thông tin v? b?o m?t 815021 patch và b?t k? đi?u ki?n tiên quy?t (ví d? như m?t gói d?ch v? cho phiên b?n Windows c?a b?n), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    815021MS03-007: Đánh d?u b? đ?m trong c?u ph?n c?a Windows có th? gây ra s? th?a hi?p h? ph?c v? Web
  3. Dùng ch? k? virus phát hi?n m?i nh?t t? đ?i l? ch?ng vi-rút c?a b?n đ? phát hi?n các virus m?i và các bi?n th? c?a h?.

Ph?c h?i

Th?c ti?n t?t nh?t cho an ninh đ? ngh? r?ng b?n th?c hi?n cài đ?t "s?ch" hoàn thành trên m?t máy tính b? xâm ph?m trư?c đó đ? lo?i b? b?t k? khai thác chưa có th? d?n đ?n m?t s? th?a hi?p trong tương lai. Đ? thêm thông tin, h?y truy c?p CERT ph?i h?p Center (CERT/CC) tư v?n Web site sau:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
Tuy nhiên, nhi?u công ty ch?ng vi-rút cung c?p công c? đ? lo?i b? vi?c khai thác đư?c g?i là liên k?t v?i này đ?c bi?t sâu. Đ? t?i v? công c? di?t t? đ?i l? ch?ng vi-rút c?a b?n, s? d?ng m?t trong các th? t?c sau đây, tùy thu?c vào h? th?ng đi?u hành c?a b?n.

Recovery cho Windows XP, Windows Server 2003, phiên b?n tiêu chu?n, và Windows Server 2003, phiên b?n doanh nghi?p

  1. Kích ho?t tính năng tư?ng l?a k?t n?i Internet (ICF) trong Windows XP, Windows Server 2003, ?n b?n tiêu chu?n, và trong Windows Server 2003, phiên b?n doanh nghi?p; ho?c s? d?ng cơ b?n tư?ng l?a, Microsoft Internet Security và tăng t?c (ISA) Server 2000 ho?c tư?ng l?a bên th? ba.

    Đ? cho phép ICF, h?y làm theo các bư?c sau:
    1. Nh?p vào B?t đ?u, sau đó b?m B?ng đi?u khi?n.
    2. Trong b?ng đi?u khi?n, b?m đúp vào M?ng và các k?t n?i Internet, sau đó b?m M?ng k?t n?i.
    3. Nh?p chu?t ph?i vào các k?t n?i mà b?n mu?n cho phép ICF, và sau đó nh?p vào Thu?c tính.
    4. B?m vào các Nâng cao tab, và sau đó b?m vào đ? ch?n các B?o v? máy tính ho?c m?ng c?a tôi b?ng cách h?n ch? ho?c ngăn ch?n truy nh?p t?i máy tính này t? Internet h?p ki?m.
    Chú ý
    • N?u máy tính c?a b?n t?t ho?c kh?i đ?ng l?i nhi?u l?n khi b?n c? g?ng làm theo các bư?c sau, ng?t kh?i m?ng Internet trư?c khi b?n b?t tư?ng l?a c?a b?n. N?u b?n k?t n?i vào Internet qua m?t k?t n?i băng thông r?ng, xác đ?nh v? trí cáp ch?y t? c?a b?n ngoài modem DSL ho?c modem cáp và sau đó tháo r?ng cáp ho?c t? modem ho?c t? các jack đi?n tho?i. N?u b?n s? d?ng m?t k?t n?i quay s?, xác đ?nh v? trí cáp đi?n tho?i ch?y t? modem bên trong máy tính c?a b?n đ? jack đi?n tho?i c?a b?n, và sau đó tháo r?ng cáp ho?c t? đi?n tho?i jack ho?c t? máy tính c?a b?n. N?u b?n không th? ng?t k?t n?i t? Internet, s? d?ng l?nh sau đ? c?u h?nh RPCSS đ? không kh?i đ?ng l?i máy tính c?a b?n khi các d?ch v? không:
      SC th?t b?i rpcss đ?t l?i = 0 hành đ?ng = kh?i đ?ng l?i
      Đ? thi?t l?p l?i RPCSS đ? thi?t l?p m?c đ?nh ph?c h?i sau khi hoàn t?t các bư?c sau, s? d?ng l?nh sau đây:
      SC th?t b?i rpcss đ?t l?i = 0 hành đ?ng = kh?i đ?ng l?i/60000
    • N?u b?n có nhi?u hơn m?t máy tính chia s? k?t n?i Internet, s? d?ng tư?ng l?a ch? trên máy tính đư?c k?t n?i tr?c ti?p đ?n Internet. Không s? d?ng tư?ng l?a trên các máy tính chia s? k?t n?i Internet. N?u b?n đang ch?y Windows XP, s? d?ng thu?t s? thi?t l?p m?ng đ? kích ho?t tính năng ICF.
    • B?ng cách s? d?ng tư?ng l?a nên không ?nh hư?ng đ?n d?ch v? e-mail c?a b?n ho?c tr?nh duy?t Web, nhưng m?t b?c tư?ng l?a có th? vô hi?u hóa m?t s? Internet ph?n m?m, d?ch v? ho?c tính năng. N?u hành vi này x?y ra, b?n có th? ph?i m? m?t s? c?ng vào tư?ng l?a c?a b?n cho m?t s? tính năng Internet đ? làm vi?c. Đ? xác đ?nh nh?ng c?ng b?n ph?i m?, xem tài li?u đó là bao g?m trong các d?ch v? Internet không ho?t đ?ng. Đ? xác đ?nh làm th? nào đ? m? nh?ng c?ng này, xem các tài li?u đó là bao g?m trong tư?ng l?a c?a b?n. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
      308127Làm th? nào đ? t? m? c?ng tư?ng l?a k?t n?i Internet trong Windows XP
    • Đôi khi, b?n có th? s? d?ng th? t?c sau đây đ? kích ho?t ICF k?t n?i không xu?t hi?n trong c?p k?t n?i m?ng. N?u các bư?c này không ho?t đ?ng, liên h? v?i nhà cung c?p d?ch v? Internet (ISP) đ? bi?t thông tin v? cách tư?ng l?a k?t n?i Internet c?a b?n.
      1. Kh?i đ?ng Internet Explorer.
      2. Trên các Công cụ tr?nh đơn, nh?p vào Tuỳ chọn Internet.
      3. B?m vào các Kết nối tab, b?m vào dial-up k?t n?i mà b?n s? d?ng đ? k?t n?i Internet, và sau đó nh?p vào Thiết đặt.
      4. Trong các Thi?t đ?t quay khu v?c, b?m thu?c tính.
      5. B?m vào các Nâng cao tab, và sau đó b?m vào đ? ch?n các B?o v? máy tính ho?c m?ng c?a tôi b?ng cách h?n ch? ho?c ngăn ch?n truy nh?p t?i máy tính này t? Internet h?p ki?m.
    Đ? bi?t thêm chi ti?t v? làm th? nào đ? kích ho?t tính năng ICF trong Windows XP ho?c Windows Server 2003, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    283673Làm th? nào đ?: B?t ho?c t?t tư?ng l?a k?t n?i Internet trong Windows XP
    Chú ý ICF là ch? có s?n trong Windows XP, Windows Server 2003, ?n b?n tiêu chu?n, và trong Windows Server 2003, phiên b?n doanh nghi?p. Tư?ng l?a cơ b?n là m?t thành ph?n c?a đ?nh tuy?n và truy nh?p t? xa mà b?n có th? cho phép cho b?t k? giao di?n công c?ng trên máy tính đó ch?y đ?nh tuy?n và truy nh?p t? xa và đó là m?t thành viên c?a gia đ?nh Windows Server 2003.
  2. Xác đ?nh v? trí và sau đó xóa khóa registry sau đây n?u nó t?n t?i:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    Để thực hiện việc này, hãy làm theo những bước sau:
    1. Nh?p vào B?t đ?u, b?m Ch?y, lo?i regedit, sau đó b?m Ok.
    2. Định vị khóa đăng kí sau:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    3. Nh?p chu?t ph?i vào các
      KB823980
      ch?a khóa, và sau đó nh?p vào Xóa b?.
  3. T?i v? và cài đ?t các 824146 và các b?n vá l?i b?o m?t 815021 trên t?t c? các máy tính c?a b?n đ?n đ?a ch? các l? h?ng đư?c xác đ?nh trong Microsoft Security Bulletins MS03-039, MS03-026 và MS03-007. Đ? thêm thông tin v? b?o m?t 824146 patch và b?t k? đi?u ki?n tiên quy?t (ví d? như m?t gói d?ch v? cho phiên b?n Windows c?a b?n), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    824146M?t b? đ?m tràn ng?p trong RPCSS có th? cho phép k? t?n công đ? ch?y chương tr?nh đ?c h?i
    Đ? thêm thông tin v? b?o m?t 823980 patch và b?t k? đi?u ki?n tiên quy?t (ví d? như m?t gói d?ch v? cho phiên b?n Windows c?a b?n), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    823980MS03-026: B? đ?m tràn ng?p trong giao di?n RPC có th? cho phép code execution
    Đ? thêm thông tin v? b?o m?t 815021 patch và b?t k? đi?u ki?n tiên quy?t (ví d? như m?t gói d?ch v? cho phiên b?n Windows c?a b?n), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    815021MS03-007: Đánh d?u b? đ?m trong c?u ph?n c?a Windows có th? gây ra s? th?a hi?p h? ph?c v? Web
  4. Cài đ?t ho?c c?p nh?t ph?n m?m ch?ng vi-rút ch? k? c?a b?n, và sau đó ch?y m?t h? th?ng đ?y đ? quét.
  5. T?i v? và sau đó ch?y sâu lo?i b? công c? t? đ?i l? ch?ng vi-rút c?a b?n.

Recovery cho Windows 2000 và Windows NT 4.0

Tính năng tư?ng l?a k?t n?i Internet không ph?i là có s?n trong Windows 2000 ho?c Windows NT 4.0. N?u Microsoft Internet Security và tăng t?c (ISA) Server 2000 ho?c tư?ng l?a bên th? ba không có s?n đ? ch?n c?ng TCP 135, 139, 445 và 593; UDP ports 69 (TFTP), 135, 137 và 138; và TCP c?ng 80, làm theo các bư?c sau đ? giúp ngăn ch?n các c?ng b? ?nh hư?ng cho các k?t n?i m?ng c?c (b? LAN). L?c TCP/IP là không có s?n cho k?t n?i quay s?. N?u b?n đang s? d?ng m?t k?t n?i quay s? k?t n?i v?i Internet, b?n nên b?t tư?ng l?a.
  1. C?u h?nh b?o m?t TCP/IP. Đ? th?c hi?n vi?c này, s? d?ng các th? t?c cho h? đi?u hành.

    Windows 2000
    1. Trong b?ng đi?u khi?n, b?m đúp vào M?ng và các k?t n?i Dial-up.
    2. Nh?p chu?t ph?i vào giao di?n mà b?n s? d?ng đ? truy c?p Internet và b?m Thu?c tính.
    3. Trong các Ki?m tra các thành ph?n đư?c s? d?ng b?i k?t n?i này h?p, b?m vào Giao th?c Internet (TCP/IP), sau đó b?m Thu?c tính.
    4. Trong các Thu?c tính Internet Protocol (TCP/IP) h?p tho?i h?p, b?m vào Nâng cao.
    5. B?m vào các Tuỳ chọn tab.
    6. Nh?p vào L?c TCP/IP, sau đó b?m Thu?c tính.
    7. Nh?n vào đây đ? ch?n các Cho phép l?c TCP/IP (t?t c? các adapter) h?p ki?m.
    8. Có ba c?t v?i các nh?n sau đây:
      • C?ng TCP
      • UDP Ports
      • Giao th?c IP
      Trong m?i c?t, b?m các Cho phép ch? tùy ch?n.

      Đ? thêm thông tin v? c?ng nên đư?c m? ra cho các tên mi?n và tín thác, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
      179442Làm th? nào đ? c?u h?nh tư?ng l?a cho tên mi?n và tín thác
    9. Nh?p vào Ok.

      Chú ý
      • N?u máy tính c?a b?n t?t ho?c kh?i đ?ng l?i nhi?u l?n khi b?n c? g?ng làm theo các bư?c sau, ng?t kh?i m?ng Internet trư?c khi b?n b?t tư?ng l?a c?a b?n. N?u b?n k?t n?i vào Internet qua m?t k?t n?i băng thông r?ng, xác đ?nh v? trí cáp ch?y t? bên ngoài DSL ho?c modem cáp c?a b?n, và sau đó tháo r?ng cáp ho?c t? modem ho?c t? các jack đi?n tho?i. N?u b?n s? d?ng m?t k?t n?i quay s?, xác đ?nh v? trí cáp đi?n tho?i ch?y t? modem bên trong máy tính c?a b?n đ? jack đi?n tho?i c?a b?n, và sau đó tháo r?ng cáp ho?c t? đi?n tho?i jack ho?c t? máy tính c?a b?n.
      • N?u b?n có nhi?u hơn m?t máy tính chia s? k?t n?i Internet, s? d?ng tư?ng l?a ch? trên máy tính đư?c k?t n?i tr?c ti?p đ?n Internet. Không s? d?ng tư?ng l?a trên các máy tính chia s? k?t n?i Internet.
      • B?ng cách s? d?ng tư?ng l?a nên không ?nh hư?ng đ?n d?ch v? e-mail c?a b?n ho?c tr?nh duy?t Web, nhưng m?t b?c tư?ng l?a có th? vô hi?u hóa m?t s? Internet ph?n m?m, d?ch v? ho?c tính năng. N?u hành vi này x?y ra, b?n có th? ph?i m? m?t s? c?ng vào tư?ng l?a c?a b?n cho m?t s? tính năng Internet đ? làm vi?c. Đ? xác đ?nh nh?ng c?ng b?n ph?i m?, xem tài li?u đó là bao g?m trong các d?ch v? Internet không ho?t đ?ng. Đ? xác đ?nh làm th? nào đ? m? nh?ng c?ng này, xem các tài li?u đó là bao g?m trong tư?ng l?a c?a b?n.
      • Nh?ng bư?c này đư?c d?a trên m?t đo?n trích s?a đ?i t? bài vi?t cơ s? ki?n th?c Microsoft 309798. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
        309798Làm th? nào đ? c?u h?nh l?c TCP/IP trong nh? Business Server 2003
    Windows NT 4.0
    1. Trong b?ng đi?u khi?n, b?m đúp vào Mạng.
    2. B?m vào các Giao thức tab, b?m vào Giao th?c TCP/IP, sau đó b?m Thu?c tính.
    3. B?m vào các Đ?a ch? IP tab, và sau đó nh?p vào Nâng cao.
    4. Nh?n vào đây đ? ch?n các Kích ho?t tính năng b?o m?t ki?m tra h?p và b?m C?u h?nh.
    5. Trong các C?ng TCP c?t, các UDP Ports c?t, và các Giao th?c IP c?t, nh?n vào đây đ? ch?n các Cho phép ch? thi?t l?p.
    6. Nh?p vào Ok, và sau đó đóng các công c? m?ng.
  2. T?i v? và cài đ?t các 824146 và các b?n vá l?i b?o m?t 815021 trên t?t c? các máy tính c?a b?n đ?n đ?a ch? các l? h?ng đư?c xác đ?nh trong Microsoft Security Bulletins MS03-039, MS03-026 và MS03-007. Vá l?i b?o m?t 824146 s? thay th? các b?n vá b?o m?t 823980. Microsoft khuy?n cáo r?ng b?n cài đ?t các b?n vá b?o m?t 824146. Vá này c?ng bao g?m b?n s?a l?i cho các v?n đ? đư?c đ? c?p trong Microsoft Security Bulletin MS03-026 (823980). Đ? thêm thông tin v? các b?n vá b?o m?t 824146, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    824146M?t b? đ?m tràn ng?p trong RPCSS có th? cho phép k? t?n công đ? ch?y chương tr?nh đ?c h?i
    Đ? thêm thông tin v? b?o m?t 823980 patch và b?t k? đi?u ki?n tiên quy?t (ví d? như m?t gói d?ch v? cho phiên b?n Windows c?a b?n), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    823980MS03-026: B? đ?m tràn ng?p trong giao di?n RPC có th? cho phép code execution
    Đ? thêm thông tin v? b?o m?t 815021 patch và b?t k? đi?u ki?n tiên quy?t (ví d? như m?t gói d?ch v? cho phiên b?n Windows c?a b?n), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    815021MS03-007: Đánh d?u b? đ?m trong c?u ph?n c?a Windows có th? gây ra s? th?a hi?p h? ph?c v? Web
  3. Cài đ?t ho?c c?p nh?t ph?n m?m ch?ng vi-rút ch? k? c?a b?n, và sau đó ch?y m?t h? th?ng đ?y đ? quét.
  4. T?i v? và sau đó ch?y sâu lo?i b? công c? t? đ?i l? ch?ng vi-rút c?a b?n.
    M?ng Associates
    http://Vil.Nai.com/Vil/content/v_100559.htm

    Trend Micro
    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName = WORM_MSBLAST.D

    Symantec
    http://securityresponse.symantec.com/avcenter/venc/Data/W32.welchia.worm.html
    Đ? bi?t thêm thông tin v? thông tin Virus liên minh (VIA), truy c?p Web site sau c?a Microsoft:
    http://technet.Microsoft.com/en-us/Security/cc165596.aspx

Thu?c tính

ID c?a bài: 826234 - L?n xem xét sau cùng: 29 Tháng Chín 2011 - Xem xét l?i: 3.0
Áp d?ng
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Internet Information Services 5.0
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
T? khóa: 
kbmt KB826234 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:826234

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com