Výstraha týkající se viru worm Blaster a jeho variant

Překlady článku Překlady článku
ID článku: 826955 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

11. Srpna 2003 začala společnost Microsoft zkoumání červa která byla oznámena prostřednictvím služby (technické) a Microsoft PSS Security Team vydal výstrahu, aby informoval zákazníky o nové červ. Červ je typ počítačového viru, který se obvykle šíří bez účasti uživatele akce a který distribuuje úplné kopie (případně pozměněné) samo o sobě mezi sítěmi (například v Internetu). Obecně známý jako "Blaster," Tento nový červ zneužívá chybu zabezpečení, která byla předmětem Microsoft Security Bulletin MS03-026 (823980) k vlastnímu šíření prostřednictvím sítí pomocí otevřených dálkového Porty procedury volání (RPC) v počítačích, které používají některý z produktů které jsou uvedeny na začátku tohoto článku.

V tomto článku obsahuje pokyny pro správce sítě a odborníky v oblasti IT Chcete-li zabránit a způsobu zotavení po napadení z viru worm Blaster a jeho varianty. Červ a jeho varianty jsou také známé jako W32.Blaster.Worm, W32.Blaster.C.Worm, W32.Blaster.B.Worm, W32.Randex.E (Symantec) Názvy W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trendmicro) a Win32.Posa.Worm (Computer Associates). Další informace týkající se zotavení z tohoto červ, obraťte se na dodavatele antivirového softwaru. Další informace o dodavatelů antivirového softwaru, klepněte na následující číslo článku zobrazení článek znalostní báze Microsoft Knowledge Base:
49500Seznam výrobců antivirového softwaru
Pokud jste domácím uživatelem, naleznete v následující Kroky k ochraně počítače, obnovení webu Pokud váš počítač byl napaden červem Blaster:
http://Windows.microsoft.com/en-us/Windows/Products/Security-Essentials
Další informace o viru worm, který je podobný viru Blaster a zneužívá chyby popsané v bulletinech zabezpečení MS03-026 (823980) a MS03-007 (815021), získáte v následujícím článku zobrazení článek znalostní báze Microsoft Knowledge Base:
826234Výstraha týkající se viru Worm Nachi

Poznámky

  • Počítač ohrožen není virem Blaster, pokud je před 11. srpna 2003 (datum nainstalována oprava zabezpečení 823980 (MS03-026) že tento virus byl zjištěn). Nemusíte dělat nic jiného, když je nainstalována oprava zabezpečení 823980 (MS03-026) před datem 11 2003.
  • Společnost Microsoft testovala systém Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000 Systém Windows XP a Windows Server 2003, aby zjistila, zda jsou ovlivněny chybami zabezpečení popsanými v bulletinu o zabezpečení MS03-026 (823980). Windows Millennium Edition neobsahuje funkce, které jsou související s těmito chybami zabezpečení. Předchozí verze již nejsou nejsou podporovány a mohou i nemusí být těmito chybami ohroženy. Pro Další informace o Microsoft podpory životního cyklu, najdete Následující Web společnosti Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;en-us;lifecycle
    Funkce související s těmito chybami jsou také není součástí systému Windows 95, Windows 98 nebo Windows 98 Druhé vydání i v případě, že je nainstalován model DCOM. Není nutné provádět žádné kroky, pokud používáte některou z těchto verzí systému Windows.
  • Počítač ohrožen není virem Blaster, pokud je nainstalovaná aktualizace Windows XP Service Pack 2 nebo kumulativní aktualizaci 1 pro systém Windows 2000 s Aktualizace Service Pack 4. Aktualizace zabezpečení 824146 je zahrnuté v těchto aktualizacích service Pack. Ne Stačí cokoliv jiného, pokud jste nainstalovali tyto aktualizace service Pack. Další informace získáte v následujícím článku čísla, zobrazte články znalostní báze Microsoft Knowledge Base:
    322389Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
    891861 Kumulativní aktualizace 1 pro systém Windows 2000 Service Pack 4 a známé problémy

Další informace

Příznaky infekce

Pokud je počítač napaden tímto virem, nesmíte zaznamenat žádné příznaky napadení nebo se může projevit některý z následujících příznaků:
  • Může se zobrazit následující chybové zprávy:
    Služba vzdálené volání procedur (RPC) byla ukončena neočekávaně.
    Probíhá vypnutí systému. Uložte všechnu práci v průběh a odhlásit.
    Všechny neuložené změny budou ztraceny.
    To Vypnutí vyvolal NT AUTHORITY\SYSTEM.
  • Počítač může vypnout nebo restartovat opakovaně, na náhodně zvolených intervalech.
  • Systémem Windows XP nebo Windows Server 2003 založené počítači, dialogové okno se zobrazí s vám dává možnost sestavy problém společnosti Microsoft.
  • Pokud používáte systém Windows 2000 nebo Windows NT, může zobrazí chybová zpráva Stop.
  • Pravděpodobně naleznete soubor s názvem Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, nebo Yuetyutr.dll ve složce Windows\System32.
  • Můžete najít neobvyklé soubory TFTP * ve vašem počítači.

Technické podrobnosti

Podrobné technické informace týkající se změn prováděných tímto červem v počítači, obraťte se na dodavatele antivirového softwaru.

Chcete-li zjistit tohoto viru, vyhledejte soubor s názvem Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll nebo Yuetyutr.dll v složky Windows\System32 nebo stáhnout nejnovější antivirový software podpis vašeho dodavatele antivirového softwaru a potom prohledejte počítač.

Vyhledat tyto soubory:
  1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, Zadejte tento příkaz cmd v Otevřít pole a pak Klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte: dir %systemroot%\system32\název_souboru.přípona /a /s, a stiskněte klávesu ENTER, kdenázev_souboru.přípona je Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, nebo Yuetyutr.dll.

    Poznámka: Krok 2 opakujte pro každý z těchto názvů souborů: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, a Yuetyutr.dll. Pokud zjistíte některý z těchto souborů, je počítač pravděpodobně napaden. s virem. Pokud některý z těchto souborů naleznete, odstraňte soubor a postupujte podle kroky v části "Využitím" tohoto článku. Chcete-li soubor odstranit, zadejtedel %systemroot%\system32\název_souboru.přípona/a na příkazovém řádku a stiskněte klávesu ENTER.

Prevence

Chcete-li zabránit napadení počítače tímto virem, postupujte podle těchto pomocí následujících kroků:
  1. Zapněte funkci Brána Firewall pro připojení k Internetu (ICF) Systém Windows XP, Windows Server 2003, Standard Edition a Windows Server 2003, Enterprise Edition; nebo použijte základní bránu Firewall, Microsoft Internet Security a Acceleration (ISA) Server 2000 či brány firewall jiného výrobce k blokování portů TCP 135, 139, 445 a 593; Porty UDP 69 (TFTP), 135, 137 a 138; a TCP port 4444 pro vzdálené příkazové prostředí.

    Chcete-li zapnout bránu firewall v systému Windows XP nebo Windows Server 2003, postupujte takto:
    1. Klepněte na tlačítko Starta potom klepněte na tlačítko Ovládací Panel.
    2. V Ovládacích panelech poklepejte na panel Sítě a Připojení k Internetua potom klepněte na tlačítko Sítě Připojení.
    3. Klepněte pravým tlačítkem myši na připojení, které chcete zapnout Brána Firewall pro připojení k Internetu a potom klepněte na tlačítko Vlastnosti.
    4. Klepněte Rozšířené kartu a pak Klepnutím vyberte Chránit počítač a síť omezením nebo zabráněním přístupu k tomuto počítači z Internetu Zaškrtněte toto políčko.
    Poznámka: Některá telefonická připojení se nezobrazí v síťovém připojení složky. Nemusí se například telefonické připojení AOL a MSN. V některých případech, můžete použít následující kroky zapnout bránu firewall pro připojení, ve složce Síťová připojení nezobrazí. Pokud tyto kroky nebude možné provést, informace o tom, jak kontaktujte poskytovatele služeb Internetu (ISP) Brána firewall pro připojení k Internetu.
    1. Spustit Internet Explorer.
    2. Na Nástroje nabídky, klepněte na tlačítko Možnosti Internetu.
    3. Klepněte Připojení Klepněte na možnost telefonické připojení, které slouží k připojení k Internetu a potom klepněte na tlačítko Nastavení.
    4. V Nastavení telefonického oblast, klepněte na tlačítko Vlastnosti.
    5. Klepněte Rozšířené kartu a potom klepněte na tlačítko Chcete-li vybrat Chránit počítač a síť omezením nebo zabráněním přístup k tomuto počítači z Internetu Zaškrtněte toto políčko.
    Pro další informace informace o způsobu zapnutí brány Firewall pro připojení k Internetu v systému Windows XP nebo v systému Windows Server 2003 klepněte na následující číslo článku následujícím článku znalostní báze Microsoft Knowledge Base:
    283673Jak zapnout nebo vypnout bránu firewall v systému Windows XP
    Poznámka: Brána ICF je k dispozici v systému Windows XP, Windows Server 2003 Standard Edition a Windows Server 2003, Enterprise Edition. Základní brána Firewall je součástí služby Směrování a vzdálený přístup, kterou můžete povolit pro libovolné veřejné rozhraní v počítači se spuštěnou službou Směrování a vzdálený přístup a člen systému řady Windows Server 2003.
  2. Tento virus používá výše popsanou chybu jako součást metody napadení. Z tohoto důvodu je nutné, abyste měli nainstalovat opravu zabezpečení 823980 všech počítačů na adresu chybu zabezpečení popsanou v bulletinu zabezpečení společnosti Microsoft MS03-026. Poznámka: že opravu zabezpečení 824146 nahrazuje opravu zabezpečení 823980. Microsoft doporučuje nainstalovat opravu zabezpečení 824146, která obsahuje i opravy pro řešení problémů popsaných v bulletinu zabezpečení společnosti Microsoft MS03-026 (823980) Další informace o zabezpečení 824146 oprava, klepněte na následující číslo článku Microsoft Znalostní báze Knowledge Base:
    824146MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
    Další informace o 823980 oprava zabezpečení a všech předpokladech (například o aktualizaci service pack pro vaši verzi systému Windows) klepněte na následující číslo článku v Znalostní báze Microsoft Knowledge Base:
    823980MS03-026: Vyrovnávací paměti přetečení v rozhraní protokolu RPC umožňuje spuštění kódu
    Chcete-li stáhnout opravu zabezpečení 824146, klepněte příslušný odkaz pro váš operační systém:
  3. Pomocí nejnovějšího podpisu programu pro vyhledávání virů vašeho dodavatele antivirového softwaru vyhledejte nové viry a jejich varianty.

Obnovení

Doporučené postupy pro zabezpečení navrhuje provést úplný "čistou" instalace v minulosti napaden počítači Chcete-li odebrat všechny neznámými zneužití, které může vést k budoucí ohrožení zabezpečení. Pro další informace naleznete následujícím webu Cert Advisory:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.HTML
Mnoho výrobců antivirových produktů však vytvořilo nástroje, které odeberou známé ohrožené soubory spojené s tímto konkrétním virem. Chcete-li stáhnout Nástroj pro odstranění od dodavatele antivirových, použijte následující postupy v závislosti v operačním systému

Obnovení systému Windows XP, Windows Server 2003, Standard Edition a Windows Server 2003, Enterprise Edition

  1. Zapněte funkci Brána Firewall pro připojení k Internetu (ICF) Systém Windows XP, Windows Server 2003, Standard Edition a Windows Server 2003 Enterprise Edition; nebo použijte základní bránu Firewall, Microsoft Internet Security a Acceleration (ISA) Server 2000 nebo brány firewall jiných výrobců.

    Chcete-li zapnout v ICF postupujte takto:
    1. Klepněte na tlačítko Starta potom klepněte na tlačítko Ovládací Panel.
    2. V Ovládacích panelech poklepejte na panel Sítě a Připojení k Internetua potom klepněte na tlačítko Sítě Připojení.
    3. Klepněte pravým tlačítkem myši na připojení, které chcete zapnout Brána Firewall pro připojení k Internetu a potom klepněte na tlačítko Vlastnosti.
    4. Klepněte Rozšířené kartu a pak Klepnutím vyberte Chránit počítač a síť omezením nebo zabráněním přístupu k tomuto počítači z Internetu Zaškrtněte toto políčko.
    Poznámky
    • Pokud se počítač vypne nebo restartuje opakovaně při Zkuste tento postup, odpojení od Internetu před zapnutím Brána firewall. Pokud se připojujete k Internetu prostřednictvím širokopásmového připojení, najděte kabel vedoucí z externího modemu DSL nebo kabelového modemu a poté Odpojte tento kabel od modemu nebo konektoru telefonu. Použijete-li telefonické připojení, najděte telefonní kabel vedoucí z modemu v počítači k telefonnímu konektoru a vytáhněte buď z telefonního konektoru nebo z počítače. Pokud nelze odpojit od v síti Internet, zadejte následující řádek na příkazovém řádku službě RPCSS není nutné restartovat počítač, pokud dojde k chybě služby:
      sc failure rpcss reset = 0 actions = restart
      Chcete-li obnovit RPCSS do výchozího nastavení zotavení po dokončení takto, zadejte na příkazovém řádku následující řádek:
      sc failure rpcss reset = 0 actions = reboot/60000
    • Pokud máte více než jeden počítač sdílení Internetu připojení, použijte bránu firewall pouze v počítači, který je připojen přímo k Internet. Nepoužívejte bránu firewall v počítačích, které mají Připojení k Internetu. Pokud používáte systém Windows XP, použijte nastavení sítě Průvodce Chcete-li zapnout bránu firewall.
    • Použití brány firewall by nemělo mít vliv e-mailové služby nebo procházení webu, ale bránu firewall můžete zakázat některé Internet software, služby, nebo funkce. Pokud tato situace nastane, bude pravděpodobně nutné otevřít některé porty na vašem brány firewall pro práci některých internetových funkcí. V dokumentaci, která je Služba informace o portech, které je součástí je nutné otevřít. V dokumentaci, která je součástí brány firewall Určete způsob otevření těchto portů. Další informace Klepněte na následující číslo článku Microsoft Znalostní báze Knowledge Base:
      308127Postup při ručním otevření portů brány firewall pro připojení k Internetu v systému Windows XP
    • V některých případech můžete použít následující kroky pro zapnutí na BRÁNU pro připojení, které se nezobrazí ve složce Síťová připojení. Pokud tyto kroky nebude možné provést, obraťte se na poskytovatele služeb Internetu (ISP) pro informace o tom, jak brána firewall pro připojení k Internetu.
      1. Spustit Internet Explorer.
      2. Na Nástroje nabídky, klepněte na tlačítko Možnosti Internetu.
      3. Klepněte Připojení Klepněte na možnost telefonické připojení, které slouží k připojení k Internetu a potom klepněte na tlačítko Nastavení.
      4. V Nastavení telefonického oblasti, Klepněte na příkaz Vlastnosti.
      5. Klepněte Rozšířené kartu a pak Klepnutím vyberte Chránit počítač a síť omezením nebo zabráněním přístupu k tomuto počítači z Internetu Zaškrtněte toto políčko.
    Pro další informace informace o způsobu zapnutí brány Firewall pro připojení k Internetu v systému Windows XP nebo v systému Windows Server 2003 klepněte na následující číslo článku následujícím článku znalostní báze Microsoft Knowledge Base:
    283673Jak zapnout nebo vypnout bránu firewall v systému Windows XP
    Poznámka: Brána ICF je k dispozici v systému Windows XP, Windows Server 2003 Standard Edition a Windows Server 2003, Enterprise Edition. Základní brána Firewall je součástí služby Směrování a vzdálený přístup, kterou můžete povolit pro libovolné veřejné rozhraní v počítači se službou Směrování a vzdálený přístup a je člen systému řady Windows Server 2003.
  2. Stáhnout opravu zabezpečení 824146 a pak ji nainstalujte do všechny počítače řeší chybu identifikovanou v Microsoft Bulletiny zabezpečení MS03-026 a MS03-039. Chcete-li stáhnout zabezpečení 824146 opravy, klepněte na příslušný odkaz:

    Systém Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition a Windows XP Media Center Edition
    http://download.microsoft.com/download/C/D/D/CDD7AC92-E4CC-4B1E-BC2F-7A61B46B23BF/WindowsXP-KB824146-x86-ENU.exe
    Systém Windows XP 64-Bit verze 2002
    http://download.microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/WindowsXP-KB824146-ia64-enu.exe
    Všimněte si, že opravu zabezpečení 824146 nahrazuje zabezpečení 823980 oprava. Společnost Microsoft doporučuje nainstalovat 824146 oprava zabezpečení, která také obsahuje opravy problémů popsaných v bulletinu zabezpečení společnosti Microsoft MS03-026 (823980) Další informace o zabezpečení 824146 oprava, klepněte na následující číslo článku Microsoft Znalostní báze Knowledge Base:
    824146MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
    Další informace týkající zabezpečení 823980 oprava naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    823980MS03-026: Přetečení vyrovnávací paměti v RPC rozhraní může umožnit spuštění kódu
  3. Nainstalujte nebo aktualizujte antivirový software a potom spusťte úplnou kontrolu systému.
  4. Stáhnout a spustit nástroj pro odebrání červa z používaného antivirového programu Dodavatel.

Obnovení systému Windows 2000 a Windows NT 4.0

Funkce Brána Firewall pro připojení k Internetu není k dispozici v Systém Windows 2000 nebo Windows NT 4.0. Pokud Microsoft Internet Security and Acceleration (ISA) Není k dispozici zablokujte porty TCP Server 2000 či brány firewall jiných výrobců 135, 139, 445 a 593, porty UDP 69 (TFTP), 135, 137 a 138 a TCP port 4444 pro vzdálené příkazové prostředí, použijte následující postup pomáhá blokovat ovlivněného porty pro připojení k místní síti (LAN). Všimněte si, že je filtrování protokolu TCP/IP pro telefonické připojení není k dispozici. Pokud používáte telefonické připojení k připojení k Internetu, měli byste zapnout bránu firewall.
  1. Konfigurace zabezpečení protokolu TCP/IP. To provedete pomocí postupu pro váš operační systém.

    Systém Windows 2000
    1. V Ovládacích panelech poklepejte na panel Síť a Telefonická připojení.
    2. Klepněte pravým tlačítkem myši na rozhraní, které používáte k přístupu Internet a potom klepněte na tlačítko Vlastnosti.
    3. V Jsou to používá následující zaškrtnuté součásti připojení Klepněte na tlačítko Protokol sítě Internet (TCP/IP), a Klepněte na tlačítko Vlastnosti.
    4. V Protokol sítě Internet (TCP/IP) Vlastnosti Dialogové okno, klepněte na tlačítko Rozšířené.
    5. Klepněte Možnosti na kartě.
    6. Klepněte na tlačítko Filtrování protokolu TCP/IPa potom klepněte na tlačítko Vlastnosti.
    7. Klepnutím vyberte Povolit filtrování protokolu TCP/IP (Pro všechny adaptéry) Zaškrtněte toto políčko.
    8. Existují tři sloupce s následujícími označeními:
      • Porty TCP
      • Porty UDP
      • Protokoly IP
      V každém sloupci, klepněte Povolit jenmožnost.
    9. Klepněte na tlačítko OK.

      Poznámky
      • Pokud se počítač vypne, nebo se opakovaně restartuje Při pokusu o proveďte tyto kroky odpojte od Internetu před Zapnutí brány firewall. Pokud jste přes širokopásmové připojení k Internetu připojení, najděte kabel vedoucí z vaší externí modem DSL nebo kabelový modem a odpojte jej od modemu nebo konektoru telefonu. Pokud použít telefonické připojení, najděte telefonní kabel vedoucí z pomocí modemu v počítači k telefonnímu konektoru a vytáhněte buď z telefonního konektoru nebo z počítače.
      • Pokud máte více než jeden počítač sdílení Připojení k Internetu, použijte bránu firewall pouze v počítači, který je přímo připojení k Internetu. Nepoužívejte bránu firewall v jiných počítačích, Sdílení připojení k Internetu.
      • Použití brány firewall by nemělo mít vliv e-mailu služby ani procházení webu, ale bránu firewall můžete zakázat některé Internet software služby a funkce. Pokud tato situace nastane, bude pravděpodobně nutné otevřít některé porty v bráně firewall pro práci některých internetových funkcí. V dokumentaci, je součástí Internet service, která nepracuje pro určení, které porty, které je nutné otevřít. Naleznete v dokumentaci dodané s bránou firewall Chcete-li zjistit postup při otevření těchto portů.
      • Tyto kroky jsou založeny na upraveném výňatku z Článek znalostní báze Microsoft Knowledge Base 309798. Další informace Klepněte na následující číslo článku Microsoft Znalostní báze Knowledge Base:
        309798Jak konfigurovat filtrování protokolu TCP/IP v systému Windows 2000
    Systém Windows NT 4.0
    1. V Ovládacích panelech poklepejte na panel Sítě.
    2. Klepněte Protokol Klepněte na možnostProtokol TCP/IPa potom klepněte na tlačítko Vlastnosti.
    3. Klepněte Adresa IP kartu a pak Klepněte na tlačítko Rozšířené.
    4. Klepnutím vyberte Povolení zabezpečeníZaškrtněte políčko a klepněte na tlačítko Konfigurace.
    5. V Porty TCP, UDP Porty, a Protokoly IP Klepněte na tlačítko sloupce, vyberte Povolit jen nastavení.
    6. Klepněte na tlačítko OKa pak zavřete síť nástroj.
  2. Stáhnout opravu zabezpečení 824146 a pak ji nainstalujte do všechny počítače řeší chybu identifikovanou v Microsoft Bulletiny zabezpečení MS03-026 a MS03-039. Chcete-li stáhnout zabezpečení 824146 opravy, klepněte na příslušný odkaz:
    Windows NT Workstation 4.0
    http://download.microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-ENU.EXE
    Windows NT Server 4.0
    http://download.microsoft.com/download/6/2/1/6216d162-1283-4e05-a505-3dc67b70155c/WindowsNT4Server-KB824146-x86-ENU.exe
    Windows NT Server 4.0, Terminal Server Edition
    http://download.microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-ENU.exe
    Systém Windows 2000
    http://download.microsoft.com/download/0/A/6/0A634E35-F29A-4F26-B006-D315E898EDEF/Windows2000-KB824146-x86-ENU.exe
    Všimněte si, že opravu zabezpečení 824146 nahrazuje zabezpečení 823980 oprava. Společnost Microsoft doporučuje nainstalovat 824146 oprava zabezpečení, která také obsahuje opravy problémů popsaných v bulletinu zabezpečení společnosti Microsoft MS03-026 (823980) Další informace o zabezpečení 824146 oprava, klepněte na následující číslo článku Microsoft Znalostní báze Knowledge Base:
    824146MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
    Další informace o 823980 oprava zabezpečení a všech předpokladech (například o aktualizaci service pack pro vaši verzi systému Windows) klepněte na následující číslo článku v Znalostní báze Microsoft Knowledge Base:
    823980MS03-026: Vyrovnávací paměti přetečení v rozhraní protokolu RPC umožňuje spuštění kódu
  3. Nainstalujte nebo aktualizujte antivirový software a potom spusťte úplnou kontrolu systému.
  4. Stáhnout a spustit nástroj pro odebrání červa z používaného antivirového programu Dodavatel.
Další technické podrobnosti o červu Blaster od dodavatelů antivirového softwaru, kteří se účastní Microsoft Virus Information Alliance (VIA), navštivte některý z následujících webů jiných výrobců: Poznámka: Pokud nemáte filtrování protokolu TCP, můžete zakázat Po použití opravy popsané v tomto článku a filtrování protokolu TCP ověřili jste, že jste úspěšně odebrali červ.

Pro Další podrobné technické informace týkající se známých variant viru Blaster naleznete na následujících webech společnosti Symantec: Další informace o Microsoft Virus Information Alliance, navštivte následující Web společnosti Microsoft:
http://technet.microsoft.com/en-us/security/cc165596.aspx
Další informace o obnovení po napadení tímto virem worm Obraťte se na dodavatele antivirového softwaru.

Společnost Microsoft poskytuje třetí strana kontaktní informace, které vám usnadní vyhledání technické podpory. Tento kontakt informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje, přesnost kontaktních informací jiných výrobců.

Odkazy

Nejnovější informace společnosti Microsoft týkající se tohoto červa naleznete Microsoft Centrum zabezpečení a antivirové řešení prostředky a nástroje, které ochrání počítač zdravý a bezpečný.  Pokud máte problémy s instalací aktualizace sama, navštivte Podpora služby Microsoft Update prostředky a nástroje, které udržují váš počítač aktualizován pomocí nejnovější aktualizace.

Office. Chcete-li pomoc související s problémy, navštivte následující Microsoft Virus Podporu diskusních skupin webu:
news://msnews.microsoft.com/Microsoft.public.Security.virus
Další informace o společnosti Microsoft týkající se zabezpečení produktů, navštivte následující Web společnosti Microsoft:
http://www.microsoft.com/protect/default.mspx
Další informace o společnosti Microsoft týkající se zabezpečení Bulletiny zabezpečení MS03-026 a MS03-039 naleznete na následujícím webu společnosti Microsoft weby:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx

Vlastnosti

ID článku: 826955 - Poslední aktualizace: 7. června 2013 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbdownload kbvirus kbsecantivirus kberrmsg kbmt KB826955 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 826955

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com