התרעת וירוסים על תולעת Blaster וגירסאותיה

תרגומי מאמרים תרגומי מאמרים
Article ID: 826955 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

ב- 11 באוגוסט 2003, התחילה מיקרוסופט בודקת תולעת אשר דווחה על-ידי Microsoft לשירותי התמיכה במוצר (PSS), ו צוות האבטחה של שירותי התמיכה של Microsoft שהונפקו התראה כדי ליידע את הלקוחות על החדש תולעת. תולעת היא סוג של וירוס מחשב אשר בדרך כלל מתפשטת ללא משתמש פעולה וכי פיזור בעותקים שלמים (לפעמים עם שינויים) של עצמו ברשתות (כגון האינטרנט). בדרך כלל המכונה "Blaster," חדשה זו תולעת המנצל את הפגיעות שנדונה על-ידי אבטחה של מיקרוסופט עלון MS03-026 (823980) כדי להפיץ את עצמו ברשתות באמצעות פתיחה מרחוק הליך יציאות קריאה (RPC) במחשבים שבהם פועל כל אחד מהמוצרים המפורטות בתחילת מאמר זה.

מאמר זה מכיל מידע עבור מנהלי רשת ואנשי IT אודות כדי למנוע ואת אופן השחזור לאחר ההידבקות מפני התולעת Blaster ו שלו משתנים. התולעת והווריאנטים שלה נקראות גם W32.Blaster.Worm, W32.Blaster.C.Worm, W32.Blaster.B.Worm, W32.Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST.(Trendmicro), ו- Win32.Posa.Worm (המחשב שותפים). לקבלת מידע נוסף אודות התאוששות זו worm, פנה לספק תוכנת האנטי-וירוס. לקבלת מידע נוסף אודות ספקי תוכנות אנטי-וירוס, לחץ על מספר המאמר שלהלן כדי להציג מאמר מתוך מאגר הידע Microsoft Knowledge Base:
49500רשימה של יצרני/ספקי תוכנות אנטי-וירוס
אם אתה משתמש ביתי, בקר הבאות באתר האינטרנט של Microsoft עבור השלבים כדי לסייע לך להגן על המחשב שלך וכדי לשחזר אם המחשב נגוע בתולעת Blaster:
http://windows.microsoft.com/en-US/windows/products/security-essentials
לקבלת מידע נוסף אודות וירוס תולעת אשר דומה התולעת Blaster ו אשר מנצל פגיעויות נדונו על-ידי עלוני האבטחה MS03-026 של Microsoft (823980) MS03-007 (815021), ולחץ על מספר המאמר שלהלן כדי להציג מאמר מתוך מאגר הידע Microsoft Knowledge Base:
826234התרעת וירוסים על תולעת Nachi

הערות

  • המחשב שלך חשוף לא התולעת Blaster אם אתה להתקין את תיקון האבטחה 823980 (MS03-026) לפני 11 באוגוסט 2003 (התאריך כי המערכת התגלתה תולעת זו). אין צורך לעשות דבר אחר אם אתה להתקין את תיקון האבטחה 823980 (MS03-026) לפני 11 באוגוסט 2003.
  • Microsoft בדקה את Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, מהדורת שרת מסוף, Windows 2000, Windows XP, ו- Windows Server 2003 כדי להעריך אם הן מושפעות על-ידי הפגיעויות המטופלות על-ידי עלון האבטחה MS03-026 של Microsoft (823980). Windows Millennium Edition אינה כוללת את התכונות המשויך פגיעויות אלה. גירסאות קודמות הן עוד תמיכה, ו הם עשויים או לא להיות מושפעות מפגיעויות אלה. עבור מידע נוסף אודות Microsoft מחזור חיי התמיכה, בקר באתר האינטרנט הבא של Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;en-us;lifecycle
    תכונות אשר משויכים פגיעויות אלה הן לא נכללים גם עם Windows 95, Windows 98 או Windows 98 Second Edition, גם אם מותקן DCOM. אין צורך לעשות דבר אם אתה משתמש בתוכנית כלשהי גירסאות אלה של Windows.
  • המחשב שלך חשוף לא התולעת Blaster אם אתה מותקן Windows XP Service Pack 2 או אוסף עדכונים 1 עבור Windows 2000 שירות ערכת 4. עדכון האבטחה 824146 הכלולים ב- service pack אלה. אין לך יש לעשות כל דבר אחר אם התקנת service pack אלה. לקבלת מידע נוסף, לחץ על ' במאמר הבא מספרים כדי להציג את המאמרים מתוך מאגר הידע Microsoft Knowledge Base:
    322389כיצד להשיג את Windows XP service pack העדכני ביותר
    891861 אוסף עדכונים 1 עבור Windows 2000 Service Pack 4 ובעיות מוכרות

מידע נוסף

סימפטומים של הידבקות

אם המחשב נגוע בתולעת זו, ייתכן שלא שתיתקל בסימפטומים כלל, או ייתכן שתיתקל באחת מהתופעות הבאות:
  • ייתכן שתקבל את הודעות השגיאה הבאות:
    שירות קריאה לפרוצדורה מרוחקת (RPC) הסתיים באופן בלתי צפוי.
    כיבוי המערכת. נא שמור את כל העבודה ב- התקדמות והתנתקות.
    שינויים שלא נשמרו יאבדו.
    פעולה זו תהליך הכיבוי הופעל על-ידי NT AUTHORITY\SYSTEM.
  • ייתכן כיבוי המחשב או מחדש מספר פעמים, בכל במרווחי זמן אקראיים.
  • ב- Windows מבוססות-XP או ב- Windows Server 2003 מבוססות המחשב, תופיע תיבת הדו-שיח עשויה להופיע ותאפשר לך את הדוח בעיה ל- Microsoft.
  • אם אתה משתמש ב- Windows 2000 או Windows NT, ייתכן לקבל הודעה על שגיאת עצירה.
  • ייתכן שתגלה קובץ בשם Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, או Yuetyutr.dll בתיקייה Windows\System32.
  • ניתן למצוא חריגות TFTP * קבצים במחשב שלך.

פרטים טכניים

לקבלת פרטים טכניים אודות השינויים שמבצע תולעת זו המחשב שלך, פנה לספק תוכנת האנטי-וירוס.

כדי לזהות וירוס זה, חיפוש אחר קובץ בשם Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll או Yuetyutr.dll ב התיקיה Windows\System32 או להוריד תוכנת האנטי-וירוס העדכניים ביותר החתימה של תוכנת האנטי-וירוס שלך, ולאחר מכן סרוק את המחשב.

כדי לחפש אלה קבצים:
  1. לחץ התחלה, לחץ על הפעלה, סוג cmd ב- פתח תיבת, ולאחר מכן לחץ אישור.
  2. בשורת הפקודה, הקלד הפקודה dir %systemroot%\system32\filename.ext /a /s, ולאחר מכן הקש ENTER, בוfilename.ext הוא Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, או Yuetyutr.dll.

    הערה חזור על שלב 2 עבור כל שמות קבצים אלה: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, ו- Yuetyutr.dll. אם מצאת כאלה של קבצים אלה, ייתכן שהמחשב שלך נגוע עם התולעת. אם תמצא אחד מקבצים אלה, מחק את הקובץ ולאחר מכן בצע השלבים בסעיף "שחזור" במאמר זה. כדי למחוק את הקובץ, הקלדdel %systemroot%\system32\filename.ext/a בכל שורת הפקודה ולאחר מכן הקש ENTER.

מניעת

כדי למנוע את הדבקת המחשב שלך של וירוס זה, בצע השלבים הבאים:
  1. הפעל את תכונת חומת האש של חיבור לאינטרנט (ICF) Windows XP, Windows Server 2003, Standard Edition, וב -Windows Server 2003, Enterprise Edition; או להשתמש בחומת אש בסיסי, אבטחת אינטרנט של Microsoft ו- שרת האצת (ISA) 2000, או חומת אש של ספקים חיצוניים לחסימת יציאות TCP 135, 139, 445 ו- 593; יציאות UDP 69 (TFTP), 135, 137, 138; ואת יציאת TCP 4444 עבור מעטפת הפקודה המרוחקת.

    כדי להפעיל את ICF ב- Windows XP או Windows Server 2003, בצע את הפעולות הבאות:
    1. לחץ התחלה, ולאחר מכן לחץ על לוח הבקרה.
    2. בלוח הבקרה, לחץ פעמיים רשת ו- התקשרויות לאינטרנט, ולאחר מכן לחץ על רשת חיבורים.
    3. לחץ לחיצה ימנית על החיבור שבו ברצונך להפעיל את שרת Firewall של חיבור לאינטרנט ולאחר מכן לחץ מאפיינים.
    4. לחץ מתקדם הכרטיסיה ', ולאחר מכן לחץ כדי לבחור להגן על המחשב או הרשת שלי על-ידי הגבלה או מניעה של גישה למחשב זה מהאינטרנט תיבת הסימון.
    הערה התקשרויות חיוג מסוימים עשויים שלא להופיע בחיבור רשת תיקיות. לדוגמה, ייתכן AOL ו- MSN חיבורים בחיוג לא יופיעו. בחלק המקרים, באפשרותך להשתמש בשלבים הבאים כדי להפעיל את ICF עבור חיבור זה אינה מופיעה בתיקיה חיבור רשת. אם שלבים אלה אינם פועלים, פנה את ספק שירותי האינטרנט (ISP) לקבלת מידע אודות אופן חומת האש של החיבור לאינטרנט.
    1. הפעל את Internet Explorer.
    2. ב- כלים תפריט, לחץ על אפשרויות אינטרנט.
    3. לחץ חיבורים בכרטיסיה, לחץ התקשרות חיוג, באפשרותך להשתמש כדי להתחבר לאינטרנט, ולאחר מכן לחץ הגדרות.
    4. ב- הגדרות חיוג באזור, לחץ על מאפיינים.
    5. לחץ מתקדם הכרטיסיה ולאחר מכן לחץ כדי לבחור להגן על המחשב או הרשת שלי על-ידי הגבלה או מניעה גישה למחשב זה מהאינטרנט תיבת הסימון.
    לקבלת מידע נוסף מידע אודות כיצד להפעיל את חומת האש של החיבור לאינטרנט ב- Windows XP או ב- Windows Server 2003, לחץ על מספר המאמר שלהלן כדי להציג את המאמר מתוך מאגר הידע Microsoft Knowledge Base:
    283673כיצד להפעיל או להשבית את חומת האש ב- Windows XP
    הערה ICF זמין רק ב- Windows XP, Windows Server 2003, המהדורה התקנית, ו- Windows Server 2003, Enterprise Edition. חומת אש בסיסית הוא רכיב של ניתוב וגישה מרחוק Access שניתן להפוך אותו לזמין עבור כל ציבורי ממשק במחשב שבו פועל הן ניתוב וגישה מרחוק Access ו- a חבר במשפחת Windows Server 2003.
  2. תולעת זו משתמשת בפגיעות שהוכרזו בעבר כחלק של משיטת ההדבקה שלה. מסיבה זו, עליך לוודא שיש לך להתקין את תיקון האבטחה 823980 בכל המחשבים שלך לכתובת הפגיעות שזוהתה בעלון האבטחה MS03-026 של Microsoft. הערה כי תיקון האבטחה 824146 מחליף את תיקון האבטחה 823980. Microsoft ממליצה להתקין את תיקון האבטחה 824146 גם כולל תיקונים נושאים המטופלים בעלון אבטחה של מיקרוסופט MS03-026 (823980) לקבלת מידע נוסף אודות אבטחה 824146 תיקון, לחץ על מספר המאמר שלהלן כדי להציג את המאמר ב- Microsoft Knowledge Base:
    824146MS03-039: הצפת מאגר ב- RPCSS עלולה לאפשר לתוקף להפעיל תוכניות זדוניות
    לקבלת מידע נוסף אודות 823980 תיקון אבטחה ודרישות מוקדמות כלשהן (כגון ערכת service pack עבור הגירסה שלך של Windows), לחץ על מספר המאמר שלהלן כדי להציג את המאמר ב- מתוך Microsoft Knowledge Base:
    823980MS03-026: הצפת מאגר ב- RPC עלולה לאפשר ביצוע קוד
    כדי להוריד את תיקון האבטחה 824146, לחץ הקישור המתאים למערכת ההפעלה שברשותך:
  3. השתמש בחתימה איתור הווירוסים העדכנית ביותר מתוך שלך תוכנת האנטי-וירוס כדי לאתר וירוסים חדשים ואת גירסאותיהם.

שחזור

הצע שיטות עבודה מומלצות עבור אבטחה שתבצע מלא "התקנה נקייה על המחשב הנגוע בעבר כדי להסיר כל" תוכנות המנצלות ברובו לרעה יכול להוביל פשרות בעתיד. עבור נוספים מידע, בקר באתר אינטרנט יידוע Cert:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
עם זאת, חברות האנטי-וירוס רבות כתבו כלים להסרת ניצול מוכרות המשויכת תולעת מסוימת זו. כדי להוריד כלי ההסרה של תוכנת האנטי-וירוס שלך, בצע את ההליכים הבאים בהתאם בהתאם למערכת ההפעלה

שחזור עבור Windows XP, Windows Server 2003, Standard Edition ו- Windows Server 2003, Enterprise Edition

  1. הפעל את תכונת חומת האש של חיבור לאינטרנט (ICF) Windows XP, Windows Server 2003, Standard Edition ו- Windows Server 2003, Enterprise Edition; או להשתמש בחומת אש בסיסי, אבטחת אינטרנט של Microsoft ו- שרת האצת (ISA) 2000, או חומת אש של ספקים חיצוניים.

    כדי להפעיל ב- ICF, בצע את הפעולות הבאות:
    1. לחץ התחלה, ולאחר מכן לחץ על לוח הבקרה.
    2. בלוח הבקרה, לחץ פעמיים רשת ו- התקשרויות לאינטרנט, ולאחר מכן לחץ על רשת חיבורים.
    3. לחץ לחיצה ימנית על החיבור שבו ברצונך להפעיל את שרת Firewall של חיבור לאינטרנט ולאחר מכן לחץ מאפיינים.
    4. לחץ מתקדם הכרטיסיה ', ולאחר מכן לחץ כדי לבחור להגן על המחשב או הרשת שלי על-ידי הגבלה או מניעה של גישה למחשב זה מהאינטרנט תיבת הסימון.
    הערות
    • אם המחשב כבה או מופעל מחדש שוב ושוב כאשר תנסה בצע את הפעולות הבאות, להתנתק מהאינטרנט לפני הפעלת חומת האש שלך. אם אתה מתחבר לאינטרנט באמצעות חיבור פס רחב, אתר את הכבל הפועלת מתוך ה-DSL חיצוני או מודם כבלים, ולאחר מכן נתק את כבל זה מהמודם או משקע טלפון. אם אתה משתמש התקשרות חיוג, לאתר את כבל הטלפון שמופעלים מהמודם בתוך המחשב שלך לשקע הטלפון שלך, ולאחר מכן נתק את כבל זה או משקע טלפון או מהמחשב שלך. אם אין אפשרות להתנתק באינטרנט, הקלד את השורה הבאה בשורת הפקודה כדי לקבוע את תצורת RPCSS לא להפעיל מחדש את המחשב כאשר השירות נכשל:
      איפוס rpcss כשל sc פעולות 0 = = הפעלה מחדש
      כדי לאפס RPCSS להגדרת ברירת המחדל השחזור לאחר השלמת שלבים אלה, הקלד את השורה הבאה בשורת הפקודה:
      איפוס rpcss כשל sc = 0 פעולות אתחול מחדש/60000 =
    • אם יש לך יותר ממחשב אחד שיתוף באינטרנט חיבור, השתמש בחומת אש רק במחשב המחובר ישירות לאינטרנט. אל תשתמש בחומת אש במחשבים אחרים המשתפים חיבור לאינטרנט. אם אתה מפעיל את Windows XP, השתמש הגדרת רשת האשף כדי להפעיל את ICF.
    • שימוש בחומת אש לא אמור להשפיע על שירות הדואר האלקטרוני שלך או גלישה באינטרנט, אך חומת אש להשבית תוכנות אינטרנט מסוימות, שירותים, או תכונות. אם אופן פעולה זה מתרחש, ייתכן שיהיה עליך לפתוח יציאות מסוימות על שלך חומת אש עבור תכונה אינטרנט מסוימים לעבודה. עיין בתיעוד הכלולה בשירות אינטרנט שאינו פועל כדי לקבוע באילו יציאות עליך לפתוח. עיין בתיעוד המצורף חומת האש שלך כדי לקבוע כיצד לפתוח יציאות אלה. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציג את המאמר ב- Microsoft Knowledge Base:
      308127כיצד לפתוח באופן ידני יציאות בחומת האש של החיבור לאינטרנט ב- Windows XP
    • במקרים מסוימים, באפשרותך להשתמש בשלבים הבאים כדי להפעיל ב- ICF עבור חיבור שאינו מופיע בתיקיה חיבורי רשת. אם שלבים אלה אינם פועלים, פנה את ספק שירותי האינטרנט (ISP) עבור מידע אודות האופן שבו חומת האש של החיבור לאינטרנט.
      1. הפעל את Internet Explorer.
      2. ב- כלים תפריט, לחץ על אפשרויות אינטרנט.
      3. לחץ חיבורים לחץ החיבור בחיוג שבו באפשרותך להשתמש כדי להתחבר לאינטרנט ולאחר מכן לחץ הגדרות.
      4. ב- הגדרות חיוג האזור, לחץ על מאפיינים.
      5. לחץ מתקדם הכרטיסיה ', ולאחר מכן לחץ כדי לבחור להגן על המחשב או הרשת שלי על-ידי הגבלה או מניעה של גישה למחשב זה מהאינטרנט תיבת הסימון.
    לקבלת מידע נוסף מידע אודות כיצד להפעיל את חומת האש של החיבור לאינטרנט ב- Windows XP או ב- Windows Server 2003, לחץ על מספר המאמר שלהלן כדי להציג את המאמר מתוך מאגר הידע Microsoft Knowledge Base:
    283673כיצד להפעיל או להשבית את חומת האש ב- Windows XP
    הערה ICF זמין רק ב- Windows XP, Windows Server 2003, המהדורה התקנית, ו- Windows Server 2003, Enterprise Edition. חומת אש בסיסית הוא רכיב של ניתוב וגישה מרחוק Access שניתן להפוך אותו לזמין עבור כל ציבורי ממשק במחשב שבו פועל ניתוב וגישה מרחוק Access והוא חבר במשפחת Windows Server 2003.
  2. הורד את תיקון האבטחה 824146 ולאחר מכן התקנתו במחשב כל המחשבים שלך כדי לטפל בפגיעות זו מזוהה ב- Microsoft שעלוני האבטחה MS03-026 ואת MS03-039. כדי להוריד את האבטחה 824146 תיקון, לחץ על הקישור המתאים:

    Windows XP מהדורת Windows XP Professional, Windows XP Tablet PC Edition, וכן Windows XP מדיה ביתית למרכז מהדורה
    http://download.microsoft.com/download/C/D/D/CDD7AC92-E4CC-4B1E-BC2F-7A61B46B23BF/WindowsXP-KB824146-x86-ENU.exe
    Windows XP 64-Bit גירסה 2002
    http://download.microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/WindowsXP-KB824146-ia64-ENU.exe
    שים לב כי תיקון האבטחה 824146 מחליף את האבטחה 823980 תיקון. Microsoft ממליצה להתקין 824146 תיקון אבטחה זה גם כולל תיקונים עבור הנושאים המטופלים בעלון אבטחה של מיקרוסופט MS03-026 (823980) לקבלת מידע נוסף אודות אבטחה 824146 תיקון, לחץ על מספר המאמר שלהלן כדי להציג את המאמר ב- Microsoft Knowledge Base:
    824146MS03-039: הצפת מאגר ב- RPCSS עלולה לאפשר לתוקף להפעיל תוכניות זדוניות
    לקבלת מידע נוסף אודות אבטחה 823980 תיקון, לחץ על מספר המאמר שלהלן כדי להציג את המאמר מתוך מאגר הידע Microsoft Knowledge Base:
    823980MS03-026: הצפת מאגר במערכת RPC ממשק עלולה לאפשר ביצוע קוד
  3. להתקין או לעדכן את תוכנת האנטי-וירוס חתימה, ו- לאחר מכן הפעל סריקת מערכת מלאה.
  4. להוריד ולהפעיל את הכלי להסרת התולעת האנטי-וירוס שלך הספק.

שחזור עבור Windows 2000 ו- Windows NT 4.0

תכונת חומת האש של החיבור לאינטרנט אינה זמינה ב- Windows 2000 או Windows NT 4.0. אם אבטחת אינטרנט של Microsoft ואת תאוצתו (ISA) Server 2000 או חומת אש של ספקים חיצוניים אינם זמינים לחסום יציאות TCP 135, 139, 445 ו 593, יציאות UDP 69 (TFTP), 135, 137, 138, ואת יציאת TCP 4444 עבור מעטפת הפקודה המרוחקת, בצע שלבים אלה כדי יעזרו לחסום את מושפעת יציאות עבור חיבורי רשת תקשורת מקומית (LAN). שים לב כי הוא סינון tcp/ip לא זמין עבור התקשרויות חיוג. אם אתה משתמש בחיבור בחיוג כדי להתחבר לאינטרנט, עליך להפעיל חומת אש.
  1. קביעת תצורה של אבטחה tcp/IP. לשם כך, השתמש בהליך עבור מערכת ההפעלה שלך.

    Windows 2000
    1. בלוח הבקרה, לחץ פעמיים רשת ו- התקשרויות חיוג.
    2. לחץ לחיצה ימנית על הממשק שבו תשתמש כדי לגשת לאינטרנט ולאחר מכן לחץ מאפיינים.
    3. ב- רכיבים שסומנו נמצאים בשימוש על-ידי פעולה זו חיבור לחץ פרוטוקול אינטרנט (tcp/IP), ו- לאחר מכן לחץ מאפיינים.
    4. ב- פרוטוקול אינטרנט (tcp/IP) מאפיינים בתיבת הדו-שיח, לחץ על מתקדם.
    5. לחץ אפשרויות הכרטיסיה.
    6. לחץ סינון tcp/ip, ולאחר מכן לחץ על מאפיינים.
    7. לחץ כדי לבחור הפעל סינון tcp/ip (כל המתאמים) תיבת הסימון.
    8. קיימות שלוש עמודות עם התוויות הבאות:
      • יציאות TCP
      • יציאות UDP
      • פרוטוקולי IP
      כל עמודה, לחץ אפשר רקהאפשרות.
    9. לחץ אישור.

      הערות
      • אם המחשב כבה או מופעל מחדש שוב ושוב בעת ניסיון לבצע שלבים אלה, להתנתק מהאינטרנט לפני הפעל את חומת האש שלך. אם אתה מתחבר לאינטרנט באמצעות פס רחב חיבור, אתר את הכבל הפועלת מתוך ה-DSL החיצוניים שלך או מודם, כבלים ולאחר מכן נתק את כבל זה מהמודם או משקע טלפון. אם משתמש בחיבור בחיוג, אתר את כבל הטלפון הפועלת מתוך מודם בתוך המחשב שלך לשקע הטלפון שלך ולאחר מכן נתק את כבל זה על משקע טלפון או מהמחשב שלך.
      • אם יש לך יותר ממשתמש אחד במחשב שיתוף חיבור לאינטרנט, השתמש בחומת אש רק במחשב הנמצא ישירות מחובר לאינטרנט. אל תשתמש בחומת אש במחשבים אחרים אשר שיתוף החיבור לאינטרנט.
      • שימוש בחומת אש לא אמור להשפיע על הדואר האלקטרוני שלך שירות או גלישה באינטרנט, אך חומת אש להשבית תוכנות מסוימות לאינטרנט, השירותים או התכונות. אם אופן פעולה זה מתרחש, ייתכן שיהיה עליך לפתוח יציאות מסוימות חומת האש שלך עבור תכונה אינטרנט מסוימים לעבודה. עיין בתיעוד אשר כלול עם שירות אינטרנט שאינו פועל כדי לקבוע אילו עליך לפתוח יציאות. עיין בתיעוד המצורף חומת האש שלך כדי לקבוע כיצד לפתוח יציאות אלה.
      • שלבים אלה מבוססים על קטע שונה מ מאמר מתוך מאגר הידע Microsoft Knowledge Base 309798. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציג את המאמר ב- Microsoft Knowledge Base:
        309798כיצד להגדיר תצורת tcp/IP סינון ב- Windows 2000
    Windows NT 4.0
    1. בלוח הבקרה, לחץ פעמיים רשת.
    2. לחץ פרוטוקול לחץפרוטוקול tcp/ip, ולאחר מכן לחץ על מאפיינים.
    3. לחץ כתובת ה-IP הכרטיסיה ', ולאחר מכן לחץ מתקדם.
    4. לחץ כדי לבחור הפעלת אבטחהתיבת הסימון ולאחר מכן לחץ קביעת תצורה.
    5. ב- יציאות TCP, UDP יציאות, ו- פרוטוקולי IP עמודות, לחץ כדי לבחור אפשר רק הגדרה.
    6. לחץ אישור, ולאחר מכן סגור את הרשת הכלי.
  2. הורד את תיקון האבטחה 824146 ולאחר מכן התקנתו במחשב כל המחשבים שלך כדי לטפל בפגיעות זו מזוהה ב- Microsoft שעלוני האבטחה MS03-026 ואת MS03-039. כדי להוריד את האבטחה 824146 תיקון, לחץ על הקישור המתאים:
    Windows NT Workstation 4.0
    http://download.microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-ENU.EXE
    Windows NT Server 4.0
    http://download.microsoft.com/download/6/2/1/6216d162-1283-4e05-a505-3dc67b70155c/WindowsNT4Server-KB824146-x86-ENU.EXE
    Windows NT Server 4.0, מהדורת שרת המסוף
    http://download.microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-ENU.EXE
    Windows 2000
    http://download.microsoft.com/download/0/A/6/0A634E35-F29A-4F26-B006-D315E898EDEF/Windows2000-KB824146-x86-ENU.exe
    שים לב כי תיקון האבטחה 824146 מחליף את האבטחה 823980 תיקון. Microsoft ממליצה להתקין 824146 תיקון אבטחה זה גם כולל תיקונים עבור הנושאים המטופלים בעלון אבטחה של מיקרוסופט MS03-026 (823980) לקבלת מידע נוסף אודות אבטחה 824146 תיקון, לחץ על מספר המאמר שלהלן כדי להציג את המאמר ב- Microsoft Knowledge Base:
    824146MS03-039: הצפת מאגר ב- RPCSS עלולה לאפשר לתוקף להפעיל תוכניות זדוניות
    לקבלת מידע נוסף אודות 823980 תיקון אבטחה ודרישות מוקדמות כלשהן (כגון ערכת service pack עבור הגירסה שלך של Windows), לחץ על מספר המאמר שלהלן כדי להציג את המאמר ב- מתוך Microsoft Knowledge Base:
    823980MS03-026: הצפת מאגר ב- RPC עלולה לאפשר ביצוע קוד
  3. להתקין או לעדכן את תוכנת האנטי-וירוס חתימה, ו- לאחר מכן הפעל סריקת מערכת מלאה.
  4. להוריד ולהפעיל את הכלי להסרת התולעת האנטי-וירוס שלך הספק.
לקבלת פרטים טכניים נוספים אודות התולעת Blaster מ ספקי תוכנות אנטי-וירוס המשתתפים בהווירוסים של מיקרוסופט Information Alliance (VIA), בקר באחד מאתרי האינטרנט הבאים של ספקים חיצוניים: הערה אם אין לך להשתמש סינון TCP, ייתכן שתרצה לבטל סינון לאחר החלת התיקון המתואר במאמר זה ואתה ב- TCP יש לאמת בהצלחה שהסרת את התולעת.

עבור פרטים טכניים נוספים אודות הווריאנטים המוכרים של התולעת Blaster, בקר באתרי האינטרנט של Symantec הבאים: לקבלת מידע נוסף אודות מידע הווירוסים של מיקרוסופט Alliance, בקר באתר האינטרנט הבא של Microsoft:
http://technet.microsoft.com/en-us/security/cc165596.aspx
לקבלת מידע נוסף אודות כיצד לשקם תולעת זו, פנה אל ספק האנטי-וירוס.

Microsoft מספק צד שלישי צור קשר עם מידע כדי לסייע לך באיתור תמיכה טכנית. איש קשר זה פרטי עשויים להשתנות ללא הודעה מוקדמת. Microsoft אינה ערבה הדיוק של פרטי קשר של ספקים חיצוניים אלה.

מידע נוסף

לקבלת המידע העדכני ביותר מ- Microsoft אודות תולעת זו, בקר ב- Microsoft פתרון וירוס ומרכז האבטחה עבור משאבים וכלים כדי לשמור על המחשב האישי שלך תקין ובטוח.  אם אתה נתקל בבעיות בהתקנת העדכון עצמו, בקר תמיכה עבור Microsoft Update עבור משאבים וכלים כדי לשמור על המחשב שלך מעודכן עם העדכונים האחרונים.

office. כדי לקבלת תמיכה עבור בעיות הקשורות וירוס, בקר את הווירוס הבא של Microsoft התמיכה באתר האינטרנט של קבוצות דיון:
news://msnews.microsoft.com/microsoft.public.security.virus
לפרטים נוספים הקשורים לאבטחה אודות Microsoft מוצרים, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/protect/default.mspx
לפרטים נוספים הקשורים לאבטחה אודות Microsoft עלוני האבטחה MS03-026 MS03-039, בקר האינטרנט הבאים של Microsoft אתרים:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx

מאפיינים

Article ID: 826955 - Last Review: יום חמישי 06 יוני 2013 - Revision: 1.0
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
מילות מפתח 
kbdownload kbvirus kbsecantivirus kberrmsg kbmt KB826955 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 826955

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com