Artikli ID: 826955 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

Kokkuvõte

11. Augustil 2003, Microsoft algas uurides uss mis kanti poolt Microsofti tootetoe teenusega (PSS), ja Microsoft PSS Security Team hoiatusteate teavitada kliente umbes uue uss. USS on teatud tüüpi arvutiviirus, mis tavaliselt levib ilma kasutaja ja turustab ise täielikud koopiad (muudetud) kogu võrgu (nt Internet). Üldiselt tuntud kui "Blaster," mis on see uus Uss kasutab haavatavuse, mis käsitles Microsoft Security Bülletään MS03-026 (823980) hajutada ise võrgustike kaudu avatud Remote Kord Call (RPC) sadamate arvutites, mis töötavad toodete mis on loetletud käesoleva artikli alguses.

Käesoleva artikli sisaldab teavet võrgu administraatoritele ja IT-spetsialistidele et vältida ja kuidas toibuda Blaster worm nakkuse ja selle variandid. Uss ja selle variandid on tuntud ka kui W32.Blaster.Worm, W32.Blaster.C.Worm, W32.Blaster.B.Worm, W32.Randex.E (Symantec), W32/Lovsan.Worm (McAfee), WORM_MSBLAST.A (Trendmicro) ja Win32.Posa.Worm (Computer Associates). Lisateabe saamiseks selle taastamine uss, pöörduge viirusetõrjetarkvara tarnija poole. Lisateabe saamiseks viirusetõrjetarkvara tarnijate, klõpsake järgmisel artikli numbril, et vaadata selle Microsoft teabebaasi (Knowledge Base) artikkel:
49500Viirusetõrjetarkvara tarnijate loend
Kui teil on kodus kasutaja, külastage järgmist Microsofti veebisaidi meetmed, et aidata teil oma arvutit kaitsta ja taastada Kui teie arvuti on nakatunud Blaster worm:
http://Windows.microsoft.com/en-us/Windows/Products/Security-Essentials
Lisateabe saamiseks kohta, uss, mis on sarnane Blaster worm ja mis kasutab selle nõrgad kohad, mis olid adresseeritud Microsoft Security bülletäänid MS03-026 (823980) ja MS03-007 (815021), klõpsake järgmisel artikli numbril, et vaadata selle Microsoft teabebaasi (Knowledge Base) artikkel:
826234Virus Alert kohta, uss Nachi

Märkmed

  • Teie arvuti ei ole vastuvõtlikud Blaster worm kui te paigaldatud 823980 turvapaiga (MS03-026) 11. August 2003 (kuupäev enne et see uss avastati). Sul ei ole midagi muud kui sa paigaldatud 823980 turvapaiga (MS03-026) enne August 11, 2003.
  • Microsoft testinud Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000, Windows XP ja Windows Server 2003, hindamaks, kas nad on mõjutatud ka nõrgad kohad, mis on suunatud Microsoft Security Bulletin MS03-026 (823980). Windows Millennium Edition sisaldab funktsioone, mis on seostatakse need nõrkused. Eelmised versioonid on enam toetatud, ning nad võivad või ei tohiks mõjutada neid turvaauke. Jaoks Lisateavet kohta Microsofti toe elutsükli, külastada ka järgmist Microsofti veebisaiti:
    http://support.microsoft.com/default.aspx?scid=FH;en-us;Lifecycle
    Funktsioonid, mis on seotud nende nõrgad kohad on ka ei kuulu Windows 95, Windows 98 või Windows 98 Second Edition, isegi siis, kui DCOM pole installitud. Sul ei ole midagi teha, kui te kasutate mõnda nende Windowsi versioonide.
  • Teie arvuti ei ole vastuvõtlikud Blaster worm kui te paigaldatud Windows XP Service Pack 2 või Windows 2000 hoolduspakett värskenduskomplekt 1 Pack 4. Turvavärskenduse 824146 kuulub nendest hoolduspakettidest. Sul ei ole midagi muud tegema, kui olete installinud need hoolduspaketid on. Lisateabe saamiseks klõpsake Järgmine artikkel numbrid Microsoft teabebaasi (Knowledge Base) artiklite kuvamiseks:
    322389Kuidas hankida Windows XP uusim hoolduspakett
    891861 Värskenduskomplekt 1 Windows 2000 hoolduspaketi Service Pack 4 ja teadaolevad probleemid

Lisateave

Viirusinfektsiooni sümptomitega

Kui teie arvuti on nakatunud see uss, sa ei tohi kogemusi mingeid sümptomeid, või võite kokku puutuda mõne järgmise tunnusega:
  • Võidakse kuvada järgmine tõrketeade:
    Remote Procedure Call (RPC) teenust lõpetada ootamatult.
    Süsteemi sulgemine. Palun salvestage kõik tööd edu ja Logi välja.
    Kõik salvestamata muudatused lähevad kaotsi.
    See sulgemise käivitas NT AUTHORITY\SYSTEM.
  • Arvuti võib sulgeda või taaskäivitub korduvalt, kell juhuslike ajavahemike järel.
  • Windows XP põhisesse või Windows Server 2003-ga arvuti, dialoogiboks võib tunduda, et annab võimaluse teatada ning probleem Microsoftile.
  • Kui sa kasutad Windows 2000 või Windows NT, siis võib Saate Stopp-tõrketeate.
  • Võite leida faili nimega Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, või Yuetyutr.dll kausta Windows\System32.
  • Võite leida ebatavaline TFTP * faile teie arvutis.

Tehnilised andmed

Tehniliste üksikasjade muutusi, mis teeb see uss arvuti, pöörduge viirusetõrjetarkvara tarnija poole.

Avastada See viirus, otsige fail nimega Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll või Yuetyutr.dll ja kausta Windows\System32 või laadida viirusetõrje tarkvara allkiri: oma viirusetõrje müüjaga ning seejärel Skannige oma arvutit.

Otsimiseks on need failid:
  1. Klõpsake nuppu Algus, klõpsake nuppu Käivita, tüüp cmd aastal ning Avatud kast, ja siis Klõpsake nuppu Ok.
  2. Tippige käsureale käsk dir %SystemRoot%\system32\filename.ext /a /s, ja seejärel vajutage sisestusklahvi ENTER, kusfilename.ext on Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, või Yuetyutr.dll.

    Märkus Korrake sammu 2 kõigi nende failide nimesid: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, ja Yuetyutr.dll. kui te leiate neid faile, arvuti võib olla nakatunud koos uss. Kui te leiate ühe nendest failidest, faili kustutada, ning seejärel järgige juhiseid käesoleva artikli jaotises "Saagis". Et faili kustutada, tippigedel %systemroot%\system32\filename.ext/a Käsuviip ja seejärel vajutage nuppu ENTER.

Ennetamine

See viirus teie arvutit nakatamast vältimiseks järgige järgmisi sammud:
  1. Funktsiooni Interneti-ühenduse tulemüüri (ICF) sisse lülitada Windows XP, Windows Server 2003, Standard Edition ja Windows Server 2003, Enterprise Edition; või kasutada põhilisi tulemüüri, Microsoft Internet Security ja Kiirendus (ISA) Server 2000 või kolmanda osapoole tulemüür blokeerida TCP pordid 135, 139, 445 ja 593; UDP portide 69 (TFTP), 135, 137 ja 138; ja TCP port kaugjuhtimissüsteem command Shell 4444.

    ICF Windows XP-s sisse lülitada või Windows Server 2003, järgige neid samme:
    1. Klõpsake nuppu Algus, ja seejärel klõpsake nuppu Juhtpaneel.
    2. Juhtpaneel, topeltklõpsake ikooni Võrgustike ja Interneti-ühendused, ja seejärel klõpsake nuppu Võrgu Ühendused.
    3. Paremklõpsake ühendust, kui soovite sisse lülitada Interneti-ühenduse tulemüüri, ja seejärel klõpsake nuppu Atribuudid.
    4. Klõpsake selle Täpsem menüü ja siis Märkige selle Kaitsta mu arvutit või võrku, piirates või takistades juurdepääsu sellele arvutile Internetist Märkige ruut.
    Märkus Mõned sissehelistusühenduste ei pruugita võrguühendus kaustad. Näiteks AOL ja MSN dial-up ühendused ei kuvata. Mõned juhtudel saate järgmisi samme ICF sisse lülitada ühenduse jaoks mis kuvatakse kaustas võrguühendus. Kui need sammud ei tööta, võtke ühendust oma Interneti-teenuse pakkuja (ISP) seotud teave Interneti-ühenduse tulemüüri.
    1. Käivitage Internet Explorer.
    2. Kohta ning Tööriistad menüü, klõpsake nuppu Interneti-suvandid.
    3. Klõpsake selle Ühendused vahekaardil, klõpsake selle -ühenduse sissehelistusühenduse abil Interneti-ühendust luua, ja klõpsake siis nuppu Seaded.
    4. Aastal ning Sissehelistamissätete muutmine ala, klõpsake Atribuudid.
    5. Klõpsake selle Täpsem vahekaarti ja seejärel klõpsake nuppu Saate valida selle Kaitsta minu arvutit või võrku, piirates või takistades juurdepääs sellele arvutile Internetist Märkige ruut.
    Rohkem Lisateavet Interneti-ühenduse tulemüüri Windows XP-s sisse lülitada või Windows Server 2003, klõpsake järgmisel artikli numbril, et vaadata aastal Microsofti teabebaasi:
    283673Kuidas lülitada sisse Windows XP tulemüüri välja
    Märkus ICF on saadaval ainult Windows XP, Windows Server 2003, siis Standard Edition ja Windows Server 2003, Enterprise Edition. Põhilised tulemüüri on osa Routing and Remote Access, et saate lubada mis tahes avaliku kasutajaliides arvutis, mis töötab marsruutimine ja kaugpääs ja selle Windows Server 2003 pere liige.
  2. See uss kasutab varem väljakuulutatud haavatavuse osana selle nakkuse meetodi. Seetõttu peate veenduge, et teil on paigaldatud 823980 turvapaiga kõigis oma arvutites, et aadress on haavatavust, mis on Microsoft Security Bulletin MS03-026. Märkus et 824146 turvapaiga asendab 823980 turvapaiga. Microsoft soovitab teil installida 824146 turvapaiga, mis sisaldab ka parandusi küsimusi, mis on suunatud Microsoft Security Bulletin MS03-026 (823980) Lisateavet 824146 turvalisus plaaster, klõpsake järgmisel artikli numbril, et vaadata Microsoft Teadmusbaasi:
    824146MS03-039: On puhvri ületäitumine RPCSS võivad lubada sissetungijal pahatahtlike programmide käivitamiseks
    Lisateabe saamiseks selle 823980 turvapaiga ja kõik eeltingimused (nt hoolduspaketi jaoks oma versioon Windowsi), klõpsake järgmisel artikli numbril, et vaadata ja selle Microsofti teabebaasi (Knowledge Base):
    823980MS03-026: Puhvri ületäitumine RPC võib lubada koodi kaugkäivitamist
    824146 Turvapaiga allalaadimiseks klõpsake selle vastaval lingil oma opsüsteemi kohta:
  3. Mille jaoks signatuuri Viimane viiruse avastamine, oma viirusetõrjetarkvara müüjaga ning avastada uusi viiruseid ja nende variandid.

Taastamine

Parimate tavade turvalisuse näitavad, et teil sooritada täielik "puhtal" installimisel eemaldada mis tahes eelnevalt ohustatud arvutis avastamata ärakasutamine, mis võib viia tulevikus kompromissi. Jaoks täiendavat teavet, külastage Cert nõuandva veebisaidilt:
http://www.CERT.org/tech_tips/Win-UNIX-system_compromise.html
Siiski, paljud viirusetõrje ettevõtted on kirjutatud tööriistad eemaldada tuntud ära, mis on seotud selle konkreetse uss. Alla selle eemaldamise tööriist oma viirusetõrje tarnija kasutama järgmisi protseduure, olenevalt operatsioonisüsteem

Taastamine Windows XP, Windows Server 2003, Standard Edition ja Windows Server 2003, Enterprise Edition

  1. Funktsiooni Interneti-ühenduse tulemüüri (ICF) sisse lülitada Windows XP, Windows Server 2003, Standard Edition ja Windows Server 2003, Enterprise Edition; või kasutada põhilisi tulemüüri, Microsoft Internet Security ja Kiirendus (ISA) Server 2000 või kolmanda osapoole tulemüür.

    Omakorda ICF, järgige neid samme:
    1. Klõpsake nuppu Algus, ja seejärel klõpsake nuppu Juhtpaneel.
    2. Juhtpaneel, topeltklõpsake ikooni Võrgustike ja Interneti-ühendused, ja seejärel klõpsake nuppu Võrgu Ühendused.
    3. Paremklõpsake ühendust, kui soovite sisse lülitada Interneti-ühenduse tulemüüri, ja seejärel klõpsake nuppu Atribuudid.
    4. Klõpsake selle Täpsem menüü ja siis Märkige selle Kaitsta mu arvutit või võrku, piirates või takistades juurdepääsu sellele arvutile Internetist Märkige ruut.
    Märkmed
    • Kui teie arvuti sulgub või taaskäivitub korduvalt kui proovite järgige neid samme, Internetist lahti ühendada, enne kui lülitate tulemüüri. Kui loote Interneti lairibaühendus, üle kaabel, mis töötab alates oma välise DSL- või kaabelmodem, leida ja seejärel eemaldage see kaabel modem või telefonipistikuga seinas. Kui kasutate dial-up ühendus, leidke telefoni kaablit, mis töötab modem sees oma puhelinpistoketta arvuti ja seejärel eemaldage see kaabel kas jack telefoni või arvutit. Kui te ei saa lahti Internet, tippige järgmine rida konfigureerida RPCSS käsureale käsk mitte arvuti taaskäivitada, kui teenus ei:
      SC rike rpcss nulli = 0 toimingut uuesti =
      Et lähtestada RPCSS vaikimisi taastamise seade pärast neid samme, tippige käsureale järgmine rida:
      SC rike rpcss nulli = 0 toimingut uuesti/60000 =
    • Kui teil on rohkem kui üks arvuti, Interneti jagamine ühendus, kasutage tulemüüri ainult arvutis, mis on otseselt seotud Internetis. Ärge kasutage tulemüüri teiste arvutite ühiskasutusse anda on Interneti-ühendus. Kui kasutate opsüsteemi Windows XP, kasutada võrgu seadistamine Viisard ICF sisse lülitada.
    • Kasutades tulemüüri ei tohiks mõjutada teie e-posti teenus või veebi sirvimine, kuid tulemüür võib blokeerida Interneti tarkvara, teenused, või funktsioone. Selle käitumise ilmnemisel peate avada mõned sadamad oma Mõned Interneti-funktsiooni tööd tulemüüri. Vaadake dokumentatsiooni, mis on lisada Interneti-teenuse, et määratlemaks, milliseid sadamaid ei tööta peate avama. Vaata oma tulemüüri dokumentatsiooni määrata, kuidas avada sadamad. Lisateabe saamiseks klõpsake järgmisel artikli numbril, et vaadata Microsoft Teadmusbaasi:
      308127Kuidas Windows XP Interneti-ühenduse tulemüüri portide käsitsi avamine
    • Mõnel juhul saate järgmisi samme omakorda linna ICF ühendus, mis ei kuvata kausta Võrguühendused. Kui need sammud ei tööta, võtke ühendust oma Interneti-teenuse pakkuja (ISP) jaoks Interneti-ühenduse tulemüüri teave.
      1. Käivitage Internet Explorer.
      2. Kohta ning Tööriistad menüü, klõpsake nuppu Interneti-suvandid.
      3. Klõpsake selle Ühendused vahekaardil, klõpsake dial-up ühendus Internetiga ühendamiseks kasutada, ja klõpsake siis nuppu Seaded.
      4. Aastal ning Sissehelistamissätete muutmine ala, Klõpsake nuppu Atribuudid.
      5. Klõpsake selle Täpsem menüü ja siis Märkige selle Kaitsta mu arvutit või võrku, piirates või takistades juurdepääsu sellele arvutile Internetist Märkige ruut.
    Rohkem Lisateavet Interneti-ühenduse tulemüüri Windows XP-s sisse lülitada või Windows Server 2003, klõpsake järgmisel artikli numbril, et vaadata aastal Microsofti teabebaasi:
    283673Kuidas lülitada sisse Windows XP tulemüüri välja
    Märkus ICF on saadaval ainult Windows XP, Windows Server 2003, siis Standard Edition ja Windows Server 2003, Enterprise Edition. Põhilised tulemüüri on osa Routing and Remote Access, et saate lubada mis tahes avaliku kasutajaliides arvutis, mis töötab marsruutimine ja kaugpöördus ning on mõne Windows Server 2003 pere liige.
  2. Lae plaaster 824146 Turvalisus ja seejärel installida kõik arvutis lahendamiseks haavatavust, mis on Microsoft Turvalisuse Bulletins MS03-026 ja MS03-039. Alla laadida 824146 turvalisus plaaster, klõpsake vastavat linki:

    Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Editioni ja Windows XP Media Center Edition
    http://Download.microsoft.com/download/C/D/D/CDD7AC92-E4CC-4B1E-BC2F-7A61B46B23BF/WindowsXP-KB824146-x86-ENU.exe
    Windows XP 64-bitist versiooni 2002
    http://Download.microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/WindowsXP-KB824146-IA64-ENU.exe
    Pange tähele, et 824146 turvapaiga asendab 823980 turvalisus plaaster. Microsoft soovitab teil installida ning 824146 turvalisuse plaaster, mida sisaldab ka parandusi, probleeme lahendada Microsoft Security Bulletin MS03-026 (823980) Lisateavet 824146 turvalisus plaaster, klõpsake järgmisel artikli numbril, et vaadata Microsoft Teadmusbaasi:
    824146MS03-039: On puhvri ületäitumine RPCSS võivad lubada sissetungijal pahatahtlike programmide käivitamiseks
    Lisateavet selle 823980 turvalisuse plaaster, klõpsake järgmisel artikli numbril, et vaadata aastal Microsofti teabebaasi:
    823980MS03-026: Puhvri ületäitumine RPC kasutajaliides võib lubada koodi kaugkäivitamist
  3. Paigaldada või uuendada viirusetõrje allkirja tarkvara, ja seejärel käivitage täielik süsteem skannida.
  4. Laadige alla ja käivitage uss eemaldamise tööriist teie viirusetõrje Hankija.

Taastamine Windows 2000 ja Windows NT 4.0

Interneti-ühenduse tulemüüri funktsiooni pole saadaval Windows 2000 või Windows NT 4.0. Kui Microsoft Internet Security ja kiirendus (ISA) Server 2000 või kolmanda osapoole tulemüür ei saa blokeerida TCP pordid 135, 139, 445 ja 593, UDP portide 69 (TFTP), 135, 137, ja 138 ning TCP-port kaugjuhtimissüsteem command Shell, 4444 toimige järgmiselt, et aidata blokeerida mõjutab sadamate kohtvõrgu (LAN) ühenduste jaoks. Pange tähele, et TCP/IP filtreerimist on Dial-up ühendused pole saadaval. Kui sa kasutad Dial-up ühendus Internetiga, tuleks võimaldada tulemüüri.
  1. TCP/IP turvalisuse konfigureerimist. Selleks protseduuriks teie operatsioonisüsteemi.

    Windows 2000
    1. Juhtpaneel, topeltklõpsake ikooni Võrgu- ja Dial-up ühendused.
    2. Paremklõpsake liidest, mille abil saate avada selle Internet, ja seejärel klõpsake nuppu Atribuudid.
    3. Aastal ning See kasutab märgitud komponente ühendus Klõpsake loendiboksis Interneti-protokolli (TCP/IP), ja Klõpsake nuppu Atribuudid.
    4. Aastal ning Interneti-protokolli (TCP/IP) Atribuudid dialoogiboksis klõpsake nuppu Täpsem.
    5. Klõpsake selle Valikud vahekaart.
    6. Klõpsake nuppu TCP/IP filtreerimist, ja seejärel klõpsake nuppu Atribuudid.
    7. Märkige selle Luba TCP/IP filtreerimist (Kõik adapterid) Märkige ruut.
    8. Seal on kolm veergu kasutatakse järgmisi märgiseid:
      • TCP pordid
      • UDP pordid
      • IP-Protokollid
      Klõpsake igas veerus on Luba ainultvalik.
    9. Klõpsake nuppu Ok.

      Märkmed
      • Kui teie arvuti sulgub või taaskäivitub korduvalt enne Internetist lahti ühendada kui proovite järgige neid samme, lülitage tulemüüri. Kui loote ühenduse Internetiga üle lairiba ühendus, leidke kaabel, mis töötab alates oma välise DSL või kaabel modem, ja seejärel eemaldage see kaabel modem või telefonipistikuga seinas. Kui sa kasutad dial-up ühendus, leidke telefoni kaablit, mis töötab alates selle sees oma puhelinpistoketta arvuti modem ja seejärel eemaldage see kaabel Kas telefonipistikuga seinas või arvuti.
      • Kui teil on rohkem kui üks arvuti jagamine on Interneti-ühenduse, kasutage tulemüüri ainult arvutis, mis on otseselt Internetti ühendatud. Ärge kasutage tulemüüri teistes arvutites mis Interneti-ühenduse ühiskasutuseks.
      • Kasutades tulemüüri ei tohiks mõjutada teie e-posti teenuse või veebi sirvimine, kuid tulemüüri välja lülitada mõned Interneti-tarkvara teenuseid või funktsioone. Selle käitumise ilmnemisel peate avada mõned sadamad kohta saate oma tulemüüritoote mõned Interneti-funktsiooni töötamiseks. Vaadake dokumentatsiooni, mis on kaasatud Interneti-teenuse, et määrata, milliseid Mittetöötav sadamad, peate avama. Vaata oma tulemüüri dokumentatsiooni et määrata, kuidas avada sadamad.
      • Need meetmed põhinevad muudetud väljavõte Microsofti teabebaasi artikkel 309798. Lisateabe saamiseks klõpsake järgmisel artikli numbril, et vaadata Microsoft Teadmusbaasi:
        309798Kuidas seadistada TCP/IP filtreerimist opsüsteemis Windows 2000
    Windows NT 4.0
    1. Juhtpaneel, topeltklõpsake ikooni Võrgu.
    2. Klõpsake selle Protokoll vahekaardil, klõpsakeTCP/IP protokoll, ja seejärel klõpsake nuppu Atribuudid.
    3. Klõpsake selle IP-aadress menüü ja siis Klõpsake nuppu Täpsem.
    4. Märkige selle Lubade kasutada turvalisuseruut ja klõpsake siis nuppu Konfigureerimine.
    5. Aastal ning TCP pordid, UDP Sadamate, ja IP-Protokollid veerge, klõpsake valimiseks ning Luba ainult säte.
    6. Klõpsake nuppu Ok, ja seejärel sulgege võrk vahend.
  2. Lae plaaster 824146 Turvalisus ja seejärel installida kõik arvutis lahendamiseks haavatavust, mis on Microsoft Turvalisuse Bulletins MS03-026 ja MS03-039. Alla laadida 824146 turvalisus plaaster, klõpsake vastavat linki:
    Windows NT Workstation 4.0
    http://Download.microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-ENU.exe
    Windows NT Server 4.0
    http://Download.microsoft.com/download/6/2/1/6216d162-1283-4e05-A505-3dc67b70155c/WindowsNT4Server-KB824146-x86-ENU.exe
    Windows NT Server 4.0 Terminal Server Edition
    http://Download.microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-ENU.exe
    Windows 2000
    http://Download.microsoft.com/download/0/A/6/0A634E35-F29A-4F26-B006-D315E898EDEF/windows2000-KB824146-x86-ENU.exe
    Pange tähele, et 824146 turvapaiga asendab 823980 turvalisus plaaster. Microsoft soovitab teil installida ning 824146 turvalisuse plaaster, mida sisaldab ka parandusi, probleeme lahendada Microsoft Security Bulletin MS03-026 (823980) Lisateavet 824146 turvalisus plaaster, klõpsake järgmisel artikli numbril, et vaadata Microsoft Teadmusbaasi:
    824146MS03-039: On puhvri ületäitumine RPCSS võivad lubada sissetungijal pahatahtlike programmide käivitamiseks
    Lisateabe saamiseks selle 823980 turvapaiga ja kõik eeltingimused (nt hoolduspaketi jaoks oma versioon Windowsi), klõpsake järgmisel artikli numbril, et vaadata ja selle Microsofti teabebaasi (Knowledge Base):
    823980MS03-026: Puhvri ületäitumine RPC võib lubada koodi kaugkäivitamist
  3. Paigaldada või uuendada viirusetõrje allkirja tarkvara, ja seejärel käivitage täielik süsteem skannida.
  4. Laadige alla ja käivitage uss eemaldamise tööriist teie viirusetõrje Hankija.
Täiendavad tehnilised üksikasjad: ussviiruse Blaster puhul viirusetõrje tarkvara müüjad, kes osalevad Microsoft Virus Teave Alliance (VIA), külastada mis tahes kolmanda osapoole järgmisi veebisaite: Märkus Kui teil on kasutada TCP filtreerimine, mida soovite keelata TCP filtreerimine pärast seda, kui rakendate parandus, mis on kirjeldatud käesoleva artikli ja sa veendunud, et olete edukalt eemaldanud uss.

Jaoks täiendavad tehnilised üksikasjad teadaolevaist variante ussviiruse Blaster külastada Järgmine Symantec Web sites: Lisateabe saamiseks Microsoft viiruseteabe kohta Allianss, külastage järgmist Microsofti veebisaiti:
http://technet.microsoft.com/en-us/Security/cc165596.aspx
Lisateavet kuidas taastada see uss võtke ühendust oma viirusetõrje müüjaga.

Microsoft pakub kolmanda osapoole kontaktandmed, mis aitab tehnilist tuge leida. See kontakt teave võib muutuda ilma ette teatamata. Microsoft ei garanteeri, et tootjate kontaktteabe täpsust.

Viited

Värskeimat teavet Microsoft see uss, külastage Microsofti Virus lahendus- ja ohutuskeskus ressursse ja vahendeid, et hoida arvuti turvaline ja tervislik.  Kui sul on küsimusi ise värskenduse installimist, külastage Toetus Microsoft Update'i ressursse ja vahendeid, et hoida oma arvuti uuendatud uusimaid värskendusi.

büroo. Et saada toetust viiruse seotud küsimusi, külastage järgmisi Microsoft Virus Klienditoe uudiserühma veebilehel:
News://msnews.microsoft.com/Microsoft.Public.Security.Virus
Täiendav turvalisusega seotud teavet Microsoft toodete, külastage järgmist Microsofti veebisaiti:
http://www.microsoft.com/protect/default.mspx
Täiendav turvalisusega seotud teavet Microsoft Turvalisuse bülletäänid MS03-026 ja MS03-039, külastage järgmisi Microsoft Web saidid:
http://www.microsoft.com/technet/Security/Bulletin/MS03-026.mspx
http://www.microsoft.com/technet/Security/Bulletin/MS03-039.mspx

Atribuudid

Artikli ID: 826955 - Viimati läbi vaadatud: 7. juuni 2013 - Redaktsioon: 1.0
Kehtib järgmise lõigu kohta:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Märksõnad: 
kbdownload kbvirus kbsecantivirus kberrmsg kbmt KB826955 KbMtet
Masintõlgitud
NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.
Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 826955

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com