Artikkelin tunnus: 826955 - Näytä tuotteet, joita tämä artikkeli koskee.
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

11.8.2003 Microsoft aloitti Microsoftin tuotetuen (PSS, Product Support Services) ilmoittaman matoviruksen tutkinnan ja Microsoftin PSS Security Team antoi varoituksen uudesta matoviruksesta asiakkaille. Matovirus on tietokonevirus, joka yleensä leviää ilman käyttäjän toimia ja välittää täydellisiä (mahdollisesti muokattuja) kopioita itsestään verkkoihin (kuten Internetiin). Tämä uusi matovirus tunnetaan yleisesti nimellä Blaster. Se levittää itseään verkoissa hyödyntämällä heikkoutta, jota käsiteltiin Microsoftin tietoturvatiedotteessa MS03-026 (823980). Se käyttää avoimia etäproseduurikutsujen (RPC) portteja tietokoneissa, joissa on käytössä jokin tämän artikkelin alussa luetelluista tuotteista.

Tässä artikkelissa on tietoja verkonvalvojille ja tietotekniikan ammattilaisille siitä, miten Blaster-matoviruksen ja sen muunnosten tarttuminen voidaan estää ja miten järjestelmä puhdistetaan tartunnasta. Matovirus ja sen muunnokset tunnetaan myös nimillä W32.Blaster.Worm, W32.Blaster.C.Worm, W32.Blaster.B.Worm, W32.Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trend Micro) ja Win32.Posa.Worm (Computer Associates). Saat virustentorjuntaohjelmistosi valmistajalta lisätietoja siitä, miten järjestelmä palautetaan tämän matoviruksen aiheuttamista ongelmista. Saat lisätietoja virustentorjuntaohjelmistojen valmistajista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
49500 Luettelo virustentorjuntaohjelmistojen valmistajista
Jos olet kotikäyttäjä, käy seuraavassa Microsoftin Web-sivustossa lukemassa ohjeet, joiden avulla voit suojata tietokoneesi ja palauttaa sen toiminnan, jos tietokone on saanut Blaster-matovirustartunnan:
http://www.microsoft.com/security/incident/blast.mspx
Saat lisätietoja Blaster-matoviruksen kaltaisesta madosta, joka hyödyntää Microsoftin tietoturvatiedotteissa MS03-026 (823980) ja MS03-007 (815021) käsiteltyjä heikkouksia, napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
826234 Nachi-matoviruksen virusvaroitus

Huomautuksia

  • Tietokoneesi ei ole alttiina Blaster-matovirukselle, jos asensit tietoturvakorjauksen 823980 (MS03-026) ennen 11.8.2003 (jolloin tämä matovirus löydettiin). Sinun ei tarvitse tehdä mitään muuta, jos asensit tietoturvakorjauksen 823980 (MS03-026) ennen 11.8.2003.
  • Microsoft testasi Windows NT Workstation 4.0:n, Windows NT Server 4.0:n, Windows NT Server 4.0 Terminal Server Editionin, Windows 2000:n, Windows XP:n ja Windows Server 2003:n nähdäkseen, vaikuttavatko nämä Microsoftin tietoturvatiedotteessa MS03-026 (923980) kuvatut heikkoudet kyseisiin käyttöjärjestelmiin. Windows Millennium Edition ei sisällä näihin heikkouksiin liittyviä ominaisuuksia. Edellisiä versioita ei enää tueta, ja ne saattavat sisältää nämä heikkoudet. Lisätietoja Microsoftin tuen kestosta on seuraavassa Microsoftin Web-sivustossa:
    http://support.microsoft.com/default.aspx?scid=fh;fi;lifecycle
    Näihin heikkouksiin liittyviä ominaisuuksia ei ole Microsoft Windows 95:ssä, Microsoft Windows 98:ssa ja Microsoft Windows 98 Second Editionissa, vaikka DCOM olisi asennettuna. Sinun ei tarvitse tehdä mitään, jos käyttöjärjestelmäsi on jokin näistä Windows-käyttöjärjestelmistä.
  • Tietokoneesi ei ole alttiina Blaster-matovirukselle, jos asensit Windows XP Service Pack 2:n tai Windows 2000 Service Pack 4:n Update Rollup 1 -päivityspaketin. Tietoturvapäivitys 824146 sisältyy näihin Service Pack -paketteihin. Sinun ei tarvitse tehdä mitään muuta, jos asensit nämä Service Pack -paketit. Saat lisätietoja napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
    322389 Uusimman Windows XP Service Packin hankkiminen
    891861 Windows 2000 Service Pack 4:n Update Rollup 1 -päivityspaketti ja tunnetut ongelmat

Enemmän tietoa

Tartunnan oireet

Jos tietokoneessasi on tämä virus, et välttämättä huomaa mitään oireita tai saatat huomata jonkin seuraavista oireista:
  • Näyttöön voi tulla seuraava virhesanoma:
    Palvelu Etäproseduurikutsu (RPC) on päättynyt odottamatta.
    Järjestelmä sammutetaan. Tallenna kaikki käynnissä olevat työt ja kirjaudu ulos.
    Kaikki tallentamattomat muutokset menetetään.
    Tämän sammutuksen käynnisti NT AUTHORITY\SYSTEM.
  • Tietokone saattaa sammua tai käynnistyä uudelleen satunnaisin aikavälein.
  • Windows XP- tai Windows Server 2003 -tietokoneessa saattaa näyttöön tulla valintaikkuna, jossa voit raportoida ongelman Microsoftille.
  • Jos käyttöjärjestelmäsi on Windows 2000 tai Windows NT, Stop-virhesanoma saattaa tulla näyttöön.
  • Windows\System32-kansiossa saattaa olla tiedosto, jonka nimi on Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll tai Yuetyutr.dll.
  • Tietokoneessa saattaa olla epätavallisia TFTP*-tiedostoja.

Tekniset tiedot

Saat tekniset tiedot muutoksista, joita tämä matovirus tekee tietokoneeseesi, ottamalla yhteyttä virustentorjuntaohjelmistosi valmistajaan.

Voit havaita tämän viruksen etsimällä tiedostoa Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll ja Yuetyutr.dll Windows\System32-kansiosta tai lataamalla uusimman virustentarkistusohjelman tietokantapäivityksen virustentorjuntaohjelmasi valmistajalta ja tarkistamalla tietokoneesi virusten varalta.

Voit etsiä näitä tiedostoja seuraavasti:
  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita Avaa-ruutuun cmd ja valitse sitten OK.
  2. Kirjoita komentokehotteessa dir %systemroot%\system32\tiedostonimi.tun /a /s ja paina sitten ENTER-näppäintä. Tässä tiedostonimi.tun on Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll tai Yuetyutr.dll.

    Huomautus Toista vaihe 2 jokaiselle seuraavista tiedostonimistä: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll ja Yuetyutr.dll. Jos löydät jonkin näistä tiedostoista, tietokoneessasi saattaa olla matovirus. Jos löydät jonkin näistä tiedostoista, poista se ja noudata sitten tämän artikkelin Palauttaminen-kohdan ohjeita. Voit poistaa tiedoston kirjoittamalla komentokehotteeseen del %systemroot%\system32\tiedostonimi.tun /a ja painamalla sitten ENTER-näppäintä.

Viruksen toiminnan estäminen

Voit estää virusta tartuttamasta tietokonettasi seuraavasti:
  1. Ota Internet-yhteyden palomuuri (ICF) käyttöön Windows XP-, Windows Server 2003 Standard Edition- ja Windows Server 2003 Enterprise Edition -käyttöjärjestelmissä, tai käytä Basic Firewallia, Microsoft Internet Security and Acceleration (ISA) Server 2000:ta tai kolmannen osapuolen palomuuria estämään TCP-portit 135, 139, 445 ja 593; UDP-portit 69 (TFTP), 135, 137 ja 138 sekä etäkomentokäyttöliittymän TCP-portin 4444.

    Voit ottaa Internet-yhteyden palomuurin käyttöön Windows XP:ssä tai Windows Server 2003:ssa seuraavasti:
    1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli.
    2. Kaksoisnapsauta Ohjauspaneelin Verkko- ja Internet-yhteydet -kuvaketta ja valitse Verkkoyhteydet.
    3. Napsauta hiiren kakkospainikkeella sitä yhteyttä, jossa haluat ottaa käyttöön Internet-yhteyden palomuurin, ja valitse sitten Ominaisuudet.
    4. Valitse Lisäasetukset-välilehti ja valitse sitten Suojaa tätä tietokonetta ja verkkoa rajoittamalla tai estämällä tietokoneen käyttäminen Internetin välityksellä -valintaruutu.
    Huomautus Jotkin puhelinverkkoyhteydet eivät näy Verkkoyhteydet-kansiossa. Esimerkiksi AOL- ja MSN-puhelinverkkoyhteydet eivät välttämättä tule näkyviin. Joissakin tapauksissa voit suorittamalla seuraavat vaiheet ottaa Internet-yhteyden palomuurin käyttöön yhteydelle, joka ei näy Verkkoyhteydet-kansiossa. Jos näiden vaiheiden suorittaminen ei auta, kysy Internet-palveluntarjoajaltasi, miten voit ottaa palomuurin käyttöön Internet-yhteydessäsi.
    1. Käynnistä Internet Explorer.
    2. Valitse Työkalut-valikosta Internet-asetukset.
    3. Valitse Yhteydet-välilehti, valitse se puhelinverkkoyhteys, jolla muodostat yhteyden Internetiin, ja valitse sitten Asetukset.
    4. Valitse Puhelinverkkoasetukset-kentästä Ominaisuudet.
    5. Valitse Lisäasetukset-välilehti ja valitse sitten Suojaa tätä tietokonetta ja verkkoa rajoittamalla tai estämällä tietokoneen käyttäminen Internetin välityksellä -valintaruutu.
    Saat lisätietoja Internet-yhteyden palomuurin ottamisesta käyttöön Windows XP:ssä tai Windows Server 2003:ssa napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    283673 Internet-palomuurin ottaminen käyttöön tai poistaminen käytöstä Windows XP:ssä
    Huomautus Internet-yhteyden palomuuri on käytettävissä vain seuraavissa käyttöjärjestelmissä: Windows XP, Windows Server 2003 Standard Edition ja Windows Server 2003 Enterprise Edition. Basic Firewall on Reititys ja etäkäyttö -osa, jonka voit ottaa käyttöön missä tahansa julkisessa liittymässä tietokoneessa, jossa on käytössä Reititys ja etäkäyttö ja joka on Windows Server 2003 -perheen jäsen.
  2. Tämä matovirus käyttää aiemmin ilmoitettua heikkoutta osana leviämistapaansa. Varmista tämän vuoksi, että olet asentanut tietoturvakorjauksen 823980 kaikkiin tietokoneisiin, jotta järjestelmässäsi ei ole Microsoftin tietoturvatiedotteessa MS03-026 käsiteltyä heikkoutta. Huomaa, että tietoturvakorjaus 824146 korvaa tietoturvakorjauksen 823980. Microsoft suosittelee, että asennat tietoturvakorjauksen 824146, joka sisältää myös korjaukset Microsoftin tietoturvatiedotteessa MS03-026 (823980) käsiteltyihin ongelmiin. Saat lisätietoja tietoturvakorjauksesta 824146 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    824146 MS03-039: RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
    Saat lisätietoja tietoturvakorjauksesta 823980 ja mahdollisista edellytyksistä (kuten Windows-versiosi vaatimasta Service Packista) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen
    Voit ladata tietoturvakorjauksen 824146 napsauttamalla käyttöjärjestelmäsi mukaista linkkiä:
  3. Tunnista uudet virukset ja niiden eri muunnokset virustentorjuntaohjelmistosi valmistajan uusimman virustietokannan avulla.

Palauttaminen

Parhaiden tietoturvakäytäntöjen mukaisesti sinun kannattaa suorittaa täydellinen asennus viruksen sisältäneeseen tietokoneeseen, jotta kaikki mahdolliset heikkoudet, joita ei vielä ole löytynyt, poistetaan. Lisätietoja saat Cert Advisory -Web-sivustosta seuraavasta osoitteesta:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
Monet virustentorjuntaohjelmistoyritykset ovat kuitenkin kehittäneet työkaluja, joilla tähän matovirukseen liittyvä tunnettu heikkous poistetaan. Voit ladata virustentorjuntaohjelmistosi valmistajan poistotyökalun toimimalla käyttöjärjestelmäsi mukaisella tavalla.

Windows XP-, Windows Server 2003 Standard Edition- ja Windows Server 2003 Enterprise Edition -palautus

  1. Ota Internet-yhteyden palomuuri (ICF) käyttöön Windows XP-, Windows Server 2003 Standard Edition- tai Windows Server 2003 Enterprise Edition -käyttöjärjestelmässä tai käytä Basic Firewallia, Microsoft Internet Security and Acceleration (ISA) Server 2000:ta tai kolmannen osapuolen palomuuria.

    Voit ottaa Internet-yhteyden palomuurin käyttöön seuraavasti:
    1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli.
    2. Kaksoisnapsauta Ohjauspaneelin Verkko- ja Internet-yhteydet -kuvaketta ja valitse Verkkoyhteydet.
    3. Napsauta hiiren kakkospainikkeella sitä yhteyttä, jossa haluat ottaa käyttöön Internet-yhteyden palomuurin, ja valitse sitten Ominaisuudet.
    4. Valitse Lisäasetukset-välilehti ja valitse sitten Suojaa tätä tietokonetta ja verkkoa rajoittamalla tai estämällä tietokoneen käyttäminen Internetin välityksellä -valintaruutu.
    Huomautuksia
    • Jos tietokoneesi sammuu tai käynnistyy uudelleen toistuvasti, kun yrität noudattaa näitä ohjeita, katkaise Internet-yhteys ennen palomuurin ottamista käyttöön. Jos muodostat yhteyden Internetiin laajakaistayhteyden avulla, etsi ulkoisen DSL- tai kaapelimodeemin kaapeli ja irrota kaapeli joko modeemista tai puhelinvastakkeesta. Jos käytät puhelinverkkoyhteyttä, etsi tietokoneen sisäisestä modeemista puhelinvastakkeeseen johtava kaapeli ja irrota kaapeli joko vastakkeesta tai tietokoneesta. Jos et pysty katkaisemaan Internet-yhteyttä, määritä RPCSS niin, että tietokone ei käynnisty uudelleen palvelun kohdatessa virhetilanteen, kirjoittamalla seuraava komento komentokehotteeseen:
      sc failure rpcss reset= 0 actions= restart
      Jos haluat palauttaa RPCSS-palvelun oletuspalautusasetukset näiden vaiheiden suorittamisen jälkeen, kirjoita seuraava komento komentokehotteeseen:
      sc failure rpcss reset= 0 actions= reboot/60000
    • Jos Internet-yhteyden jakaa useampi kuin yksi tietokone, käytä palomuuria vain tietokoneessa, joka on suoraan yhteydessä Internetiin. Älä käytä palomuuria muissa Internet-yhteyden jakavissa tietokoneissa. Jos käyttöjärjestelmäsi on Windows XP, ota Internet-yhteyden palomuuri käyttöön ohjatun verkon asennuksen avulla.
    • Palomuurin käyttämisen ei pitäisi vaikuttaa sähköpostipalveluusi tai Webin selaamiseen, mutta palomuuri voi poistaa käytöstä jotkin Internet-ohjelmistot, -palvelut tai -ominaisuudet. Jos näin tapahtuu, saatat joutua avaamaan joitakin portteja palomuurissasi, jotta jotkin Internet-ominaisuudet toimisivat. Katso toimimattoman Internet-palvelun mukana toimitetuista ohjeista, mitkä portit sinun on avattava. Katso palomuurin mukana toimitetuista ohjeista, miten nämä portit avataan. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
      308127 Porttien avaaminen manuaalisesti Windows XP:n Internet-yhteyden palomuurissa
    • Joissakin tapauksissa voit suorittamalla seuraavat vaiheet ottaa Internet-yhteyden palomuurin käyttöön yhteydelle, joka ei näy Verkkoyhteydet-kansiossa. Jos näiden vaiheiden suorittaminen ei auta, kysy Internet-palveluntarjoajaltasi, miten voit ottaa palomuurin käyttöön Internet-yhteydessäsi.
      1. Käynnistä Internet Explorer.
      2. Valitse Työkalut-valikosta Internet-asetukset.
      3. Valitse Yhteydet-välilehti, valitse se puhelinverkkoyhteys, jolla muodostat yhteyden Internetiin, ja valitse sitten Asetukset.
      4. Valitse Puhelinverkkoasetukset-kentästä Ominaisuudet.
      5. Valitse Lisäasetukset-välilehti ja valitse sitten Suojaa tätä tietokonetta ja verkkoa rajoittamalla tai estämällä tietokoneen käyttäminen Internetin välityksellä -valintaruutu.
    Saat lisätietoja Internet-yhteyden palomuurin ottamisesta käyttöön Windows XP:ssä tai Windows Server 2003:ssa napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    283673 Internet-palomuurin ottaminen käyttöön tai poistaminen käytöstä Windows XP:ssä
    Huomautus Internet-yhteyden palomuuri on käytettävissä vain seuraavissa käyttöjärjestelmissä: Windows XP, Windows Server 2003 Standard Edition ja Windows Server 2003 Enterprise Edition. Basic Firewall on Reititys ja etäkäyttö -osa, jonka voit ottaa käyttöön missä tahansa julkisessa liittymässä tietokoneessa, jossa on käytössä Reititys ja etäkäyttö ja joka on Windows Server 2003 -perheen jäsen.
  2. Lataa tietoturvakorjaus 824146 ja asenna se kaikkiin tietokoneisiin, jotta Microsoftin tietoturvatiedotteissa MS03-026 ja MS03-039 kuvattu heikkous poistetaan. Voit ladata tietoturvakorjauksen 824146 napsauttamalla sen käyttöjärjestelmäkohtaista linkkiä:

    Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition ja Windows XP Media Center Edition
    http://download.microsoft.com/download/C/D/D/CDD7AC92-E4CC-4B1E-BC2F-7A61B46B23BF/WindowsXP-KB824146-x86-ENU.exe
    Windows XP 64-Bit Version 2002
    http://download.microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/WindowsXP-KB824146-ia64-ENU.exe
    Huomaa, että tietoturvakorjaus 824146 korvaa tietoturvakorjauksen 823980. Microsoft suosittelee, että asennat tietoturvakorjauksen 824146, joka sisältää myös korjaukset Microsoftin tietoturvatiedotteessa MS03-026 (823980) käsiteltyihin ongelmiin. Saat lisätietoja tietoturvakorjauksesta 824146 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    824146 MS03-039: RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
    Saat lisätietoja tietoturvakorjauksesta 823980 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen
  3. Asenna tai päivitä virustentorjuntaohjelmasi uusin virustunnistetietokanta ja suorita sitten täydellinen järjestelmän tarkistus.
  4. Lataa ja suorita virustentorjuntaohjelmistosi valmistajan matoviruksenpoistotyökalu.

Windows 2000- ja Windows NT 4.0 -palauttaminen

Internet-yhteyden palomuuri ei ole käytettävissä Windows 2000:ssa tai Windows NT 4.0:ssa. Jos Microsoft Internet Security and Acceleration (ISA) Server 2000:ta tai kolmannen osapuolen palomuuria ei ole käytettävissä estämään TCP-portteja 135, 139, 445 ja 593, UDP-portteja 69 (TFTP), 135, 137 ja 138 sekä TCP-porttia 4444 etäkomentokäyttöliittymälle, estä lähiverkkoyhteyksien haavoittuvat portit seuraavien toimien avulla. TCP/IP-suodatus ei ole käytettävissä puhelinverkkoyhteyksissä. Jos muodostat Internet-yhteyden puhelinverkkoyhteyden avulla, ota palomuuri käyttöön.
  1. Määritä TCP/IP-suojaus. Voit tehdä tämän suorittamalla käyttöjärjestelmän edellyttämät toimet.

    Windows 2000
    1. Kaksoisnapsauta Ohjauspaneelin Verkko- ja puhelinverkkoyhteydet -kuvaketta.
    2. Napsauta Internet-yhteytesi liittymää hiiren kakkospainikkeella ja valitse Ominaisuudet.
    3. Valitse Valittuja osia käytetään tässä yhteydessä -ruudusta Internet-protokolla (TCP/IP) ja valitse sitten Ominaisuudet.
    4. Valitse Internet-protokollan (TCP/IP) ominaisuudet -valintaikkunassa Lisäasetukset.
    5. Valitse Asetukset-välilehti.
    6. Valitse TCP/IP-suodatus ja valitse sitten Ominaisuudet.
    7. Valitse Ota TCP/IP-suodatus käyttöön (kaikki sovittimet) -valintaruutu.
    8. Näyttöön tulee kolme saraketta, joiden otsikot ovat seuraavat:
      • TCP-portit
      • UDP-portit
      • IP-protokollat
      Valitse jokaisessa sarakkeessa Salli vain -vaihtoehto.
    9. Valitse OK.

      Huomautuksia
      • Jos tietokoneesi sammuu tai käynnistyy uudelleen toistuvasti, kun yrität noudattaa näitä ohjeita, katkaise Internet-yhteys ennen palomuurin ottamista käyttöön. Jos muodostat yhteyden Internetiin laajakaistayhteyden avulla, etsi ulkoisen DSL- tai kaapelimodeemin kaapeli ja irrota kaapeli joko modeemista tai puhelinvastakkeesta. Jos käytät puhelinverkkoyhteyttä, etsi tietokoneen sisäisestä modeemista puhelinvastakkeeseen johtava kaapeli ja irrota kaapeli joko vastakkeesta tai tietokoneesta.
      • Jos Internet-yhteyden jakaa useampi kuin yksi tietokone, käytä palomuuria vain tietokoneessa, joka on suoraan yhteydessä Internetiin. Älä käytä palomuuria muissa Internet-yhteyden jakavissa tietokoneissa.
      • Palomuurin käyttämisen ei pitäisi vaikuttaa sähköpostipalveluusi tai Webin selaamiseen, mutta palomuuri voi poistaa käytöstä jotkin Internet-ohjelmistot, -palvelut tai -ominaisuudet. Jos näin tapahtuu, saatat joutua avaamaan joitakin portteja palomuurissasi, jotta jotkin Internet-ominaisuudet toimisivat. Katso toimimattoman Internet-palvelun mukana toimitetuista ohjeista, mitkä portit sinun on avattava. Katso palomuurin mukana toimitetuista ohjeista, miten nämä portit avataan.
      • Nämä ohjeet perustuvat Microsoft Knowledge Base -tietokannan artikkelin 309798 muokattuun versioon. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
        309798 TCP/IP-suodatuksen määrittäminen Windows 2000:ssa (tämä artikkeli saattaa olla englanninkielinen)
    Windows NT 4.0
    1. Kaksoisnapsauta Ohjauspaneelin Verkko-kuvaketta.
    2. Valitse Protokolla-välilehti, valitse TCP/IP-protokolla ja valitse sitten Ominaisuudet.
    3. Valitse IP-osoite-välilehti ja valitse Lisäasetukset.
    4. Valitse Käytä suojausta -valintaruutu ja valitse sitten Määritä.
    5. Valitse TCP-portit-, UDP-portit- ja IP-protokollat-sarakkeissa Salli vain -asetus.
    6. Valitse OK ja sulje sitten verkkotyökalu.
  2. Lataa tietoturvakorjaus 824146 ja asenna se kaikkiin tietokoneisiin, jotta Microsoftin tietoturvatiedotteissa MS03-026 ja MS03-039 kuvattu heikkous poistetaan. Voit ladata tietoturvakorjauksen 824146 napsauttamalla sen käyttöjärjestelmäkohtaista linkkiä:
    Windows NT Workstation 4.0
    http://download.microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-ENU.EXE
    Windows NT Server 4.0
    http://download.microsoft.com/download/6/2/1/6216d162-1283-4e05-a505-3dc67b70155c/WindowsNT4Server-KB824146-x86-ENU.EXE
    Windows NT Server 4.0 Terminal Server Edition
    http://download.microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-ENU.EXE
    Windows 2000
    http://download.microsoft.com/download/0/A/6/0A634E35-F29A-4F26-B006-D315E898EDEF/Windows2000-KB824146-x86-ENU.exe
    Huomaa, että tietoturvakorjaus 824146 korvaa tietoturvakorjauksen 823980. Microsoft suosittelee, että asennat tietoturvakorjauksen 824146, joka sisältää myös korjaukset Microsoftin tietoturvatiedotteessa MS03-026 (823980) käsiteltyihin ongelmiin. Saat lisätietoja tietoturvakorjauksesta 824146 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    824146 MS03-039: RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
    Saat lisätietoja tietoturvakorjauksesta 823980 ja mahdollisista edellytyksistä (kuten Windows-versiosi vaatimasta Service Packista) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen
  3. Asenna tai päivitä virustentorjuntaohjelmasi uusin virustunnistetietokanta ja suorita sitten täydellinen järjestelmän tarkistus.
  4. Lataa ja suorita virustentorjuntaohjelmistosi valmistajan matoviruksenpoistotyökalu.
Saat Microsoft Virus Information Alliance (VIA) -järjestöön kuuluvien virustentorjuntaohjelmistojen valmistajien tarjoamia teknisiä lisätietoja Blaster-matoviruksesta seuraavista kolmansien osapuolten Web-sivustoista: Huomautus Jos sinun ei tarvitse käyttää TCP-suodatusta, se kannattaa poistaa käytöstä tässä asiakirjassa kuvatun korjaustiedoston asentamisen ja matoviruksen onnistuneen poistamisen varmistamisen jälkeen.

Saat teknisiä lisätietoja Blaster-matoviruksen tunnetuista muunnoksista seuraavista Symantecin Web-sivustoista: Saat lisätietoja Microsoft Virus Information Alliance -järjestöstä seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/technet/security/alerts/info/via.mspx
Saat virustentorjuntaohjelmistosi valmistajalta lisätietoja siitä, miten järjestelmä palautetaan tämän matoviruksen aiheuttamista ongelmista.

Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.

Suositukset

Saat viimeisimmät tiedot tästä matoviruksesta Microsoftilta seuraavasta Web-sivustosta:
http://www.microsoft.com/security/incident/blast.mspx
Jos sinulla on kysyttävää tästä varoituksesta, ota yhteyttä Microsoft-edustajaasi tai soita Yhdysvalloissa numeroon 1 866 727 2338 (1 866 PCSafety). Jos et ole Yhdysvalloissa, ota yhteyttä paikalliseen Microsoft-toimistoosi. Saat tukea viruksiin liittyvissä asioissa seuraavasta Microsoft Virus Support Newsgroup -Web-sivustosta:
news://msnews.microsoft.com/microsoft.public.security.virus
Saat Microsoft-tuotteiden suojaukseen liittyviä lisätietoja seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/athome/security/default.mspx
Saat suojaukseen liittyviä lisätietoja Microsoftin tietoturvatiedotteista MS03-026 ja MS03-039 seuraavista Microsoftin Web-sivustoista:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx

Ominaisuudet

Artikkelin tunnus: 826955 - Viimeisin tarkistus: 11. syyskuuta 2011 - Versio: 14.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Hakusanat: 
kbacwsurvey kbdownload kbvirus kbsecantivirus kberrmsg KB826955

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com