Virus alert despre viermele Blaster și variantele sale

Traduceri articole Traduceri articole
ID articol: 826955 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

REZUMAT

Pe 11 August 2003, Microsoft a început investigarea un vierme care a fost raportat de asistență produse Microsoft Services (PSS), ?i Microsoft PSS echipa de securitate emis o alertă să informeze clienții despre noi vierme. Un vierme este un tip de computer virus care, în general, se răspândește fără utilizator acțiune și care distribuie complet copii (eventual modificat) de sine prin re?ele (cum ar fi Internet). În general, cunoscut ca "Blaster," acest nou vierme exploateaza o vulnerabilitate care a fost abordată de securitate Microsoft Buletinul MS03-026 (823980) la sine răspândit peste re?ele utilizând deschis la distanță Procedura Call (RPC) porturi pe computere pe care se execută oricare dintre produsele care sunt enumerate la începutul acestui articol.

Acest articol conține informații pentru administratori de rețea și profesioniștii IT despre pentru a evita și cum se recuperarea după o infecție de vierme Blaster și variante. Viermele și variantele sale sunt, de asemenea, cunoscut ca W32.Blaster.Worm, W32.Blaster.C.Worm, W32.Blaster.B.Worm, W32.Randex.E (Symantec), W32/Lovsan.Worm (McAfee), WORM_MSBLAST.O (Trendmicro), și Win32.Posa.Worm (Computer Associates). Pentru informații suplimentare despre recuperarea de la acest vierme, contactați furnizorul de software-ul antivirus. Pentru informații suplimentare despre furnizorii de programe antivirus, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
49500Lista de furnizori de Software Antivirus
Dacă sunteți un utilizator acasă, vizitați următoarele Site-ul Web Microsoft pentru pași pentru a ajuta la protejarea computerului și pentru a recupera în cazul în care computerul a fost infectat cu un vierme Blaster:
http://Windows.Microsoft.com/en-US/Windows/products/Security-Essentials
Pentru informații suplimentare despre un vierme care este similar cu un vierme Blaster ?i care exploateaza vulnerabilități care au fost abordate de Microsoft securitate buletine MS03-026 (823980) și MS03-007 (815021), faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
826234Virus Alert despre viermele Nachi

Note

  • Computerul nu este vulnerabil la viermele Blaster dacă vă instalat patch de securitate 823980 (MS03-026) înainte de 11 August 2003 (data că acest vierme a fost descoperit). Nu aveți pentru a face ceva else if tu instalat patch de securitate 823980 (MS03-026) înainte de August 11, 2003.
  • Microsoft a testat Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP și Windows Server 2003 pentru a evalua dacă acestea sunt afectate de vulnerabilități care sunt abordate de Microsoft securitate buletinul MS03-026 (823980). Windows Millennium Edition include caracteristici care sunt asociate cu aceste vulnerabilități. Versiunile anterioare nu mai sunt sprijinit, și pot sau nu pot fi afectate de aceste vulnerabilități. Pentru informații suplimentare despre Microsoft suport ciclul de viață, vizitați următorul site Web Microsoft:
    http://support.Microsoft.com/default.aspx?scid=fh;EN-US;Lifecycle
    Caracteristici care sunt asociate cu aceste vulnerabilități sunt de asemenea, nu sunt incluse cu Windows 95, Windows 98 sau Windows 98 Second Edition, chiar dacă este instalat DCOM. Nu aveți să faci nimic dacă tu ești folosire orice aceste versiuni de Windows.
  • Computerul nu este vulnerabil la viermele Blaster dacă vă instalat Windows XP Service Pack 2 sau Update Rollup 1 pentru Windows 2000 Service Pack 4. Actualizarea de securitate 824146 este inclus în aceste pachete de service. Nu au de a face orice altceva în cazul în care ați instalat aceste pachete de service. Pentru mai multe informații, faceți clic pe următorul articol numere pentru a vedea articolele în baza de cunoștințe Microsoft:
    322389Cum se obține ultimul pachet service pack Windows XP
    891861 Update Rollup 1 pentru Windows 2000 Service Pack 4 și probleme cunoscute

INFORMAȚII SUPLIMENTARE

Simptome de infecție

În cazul în care computerul este infectat cu acest worm, nu puteți orice simptome, sau este posibil să întâlniți unul dintre următoarele simptome:
  • Este posibil să primiți următoarele mesaje de eroare:
    Închide serviciul Remote Procedure Call (RPC) în mod neașteptat.
    Sistemul se închide. Vă rugăm să salvați toate lucrările în progresul și log off.
    Orice modificări nesalvate vor fi pierdute.
    Acest lucru Shutdown a fost inițiată de NT AUTHORITY\SYSTEM.
  • Computerul poate shut jos, sau poate să repornească în mod repetat, la intervale de timp aleatorii.
  • Pe un Ferestre XP-bază sau pe o Windows bazate pe Server 2003 computer, o casetă de dialog pot apărea care vă oferă opțiunea de a raportului problemă la Microsoft.
  • Dacă utilizați Windows 2000 sau Windows NT, puteți primiți un mesaj de eroare Stop.
  • Puteți găsi un fișier numit Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, sau Yuetyutr.dll în WindowsSystem32\ pliant.
  • Puteți găsi neobișnuite TFTP * fișiere de pe computer.

Detalii tehnice

Pentru detalii tehnice despre schimbările care face acest vierme computer, contactați furnizorul de software-ul antivirus.

Pentru a detecta acest virus, de căutare pentru un fișier care este numit Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll sau Yuetyutr.dll în WindowsSystem32\ pliant, sau descărcați cel mai recent software antivirus semnare de la furnizorul de antivirus, și apoi scanați-vă computerul.

Pentru a căuta aceste fișiere:
  1. Faceți clic pe Start, faceți clic pe A alerga, tip cmd în Deschise caseta, apoi Faceți clic pe ok.
  2. La promptul de comandă, tastați dir SystemRootSystem32%%\\NumeFișier.ext /a s, apoi apăsați ENTER, undeNumeFișier.ext este Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, sau Yuetyutr.dll.

    Notă Repetați pasul 2 pentru fiecare dintre aceste nume fișier: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, și Yuetyutr.dll. Dacă ați găsit vreuna din aceste fișiere, computerul poate fi infectat cu un vierme. Dacă găsiți una din aceste fișiere, ștergeți fișierul și apoi urmați pașii din secțiunea de "Recuperare" din prezentul articol. Pentru a șterge fișierul, tastațidel SystemRootSystem32%%\\NumeFișier.ext/a la promptul de comandă, apoi apăsați ENTER.

Prevenirea

Pentru a împiedica infectarea computerului acest virus, urmați aceste pași:
  1. Activați caracteristica de paravanul de protecție a conexiunii la Internet (ICF) în Windows XP, Windows Server 2003, Standard Edition, și în Windows Server 2003, Enterprise Edition; sau utiliza?i paravan de protec?ie de bază, Microsoft Internet Security și Acceleration (ISA) Server 2000, sau un paravan de protecție terț pentru a bloca porturile TCP 135, 139, 445 ?i 593; Porturile UDP 69 (TFTP) 135, 137 ?i 138; și TCP port 4444 pentru comanda remote shell.

    Pentru a activa ICF în Windows XP sau Windows Server 2003, urmați acești pași:
    1. Faceți clic pe Start, apoi faceți clic pe Panoul de control.
    2. În Control Panel, faceți dublu clic pe Networking și Conexiunile la Internet, apoi faceți clic pe Rețea Conexiuni.
    3. Faceți clic dreapta pe conexiunea în care doriți pentru a activa Paravanul de protecție a conexiunii la Internet, și apoi faceți clic pe Proprietăți.
    4. Faceți clic pe Avansate tab, apoi Faceți clic pentru a selecta Protejare computer propriu și rețea prin limitarea sau prevenirea accesului la acest computer de pe Internet caseta de selectare.
    Notă Unele conexiuni dial-up să nu apară în conexiunea la rețea foldere. De exemplu, AOL și MSN conexiunile dial-up, să nu apară. În unele cazuri, aveți posibilitatea să utilizați următorii pași pentru a activa ICF pentru o conexiune care nu apar în folderul Conexiuni de re?ea. Dacă ace?ti pa?i nu func?ionează, de contact vă furnizorul de servicii Internet (ISP) pentru informații despre cum să firewall conexiunea la Internet.
    1. Porniți Internet Explorer.
    2. Pe Instrumente meniu, faceți clic pe Opțiuni Internet.
    3. Faceți clic pe Conexiuni tab, faceți clic pe conexiune dial-up care le utilizați pentru a conecta la Internet, și apoi faceți clic pe Setări.
    4. În Setări dial-up zonă, faceți clic pe Proprietăți.
    5. Faceți clic pe Avansate tab, și apoi faceți clic pe pentru a selecta Protejare computer propriu și rețea prin limitarea sau prevenirea accesul la acest computer de pe Internet caseta de selectare.
    Pentru mai multe informații despre cum să activați Paravanul de protecție Internet conexiune în Windows XP sau în Windows Server 2003, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
    283673Cum pentru a activa sau a dezactiva paravanul de protecție în Windows XP
    Notă ICF este disponibil doar pe Windows XP, Windows Server 2003, Standard Edition ?i Windows Server 2003, Enterprise Edition. Bază Firewall este o componentă a Routing and Remote Access care se poate activa pentru orice public interfață pe un computer care execută atât rutare ?i acces la distan?ă ?i un membru al familiei de Windows Server 2003.
  2. Acest vierme utilizează o vulnerabilitate anterior a anunțat ca parte sa metoda de infecție. Trebuie din acest motiv, să vă asigurați că aveți instalat patch de securitate 823980 pe toate computerele dumneavoastră la adresa Vulnerabilitatea identificată în Microsoft securitate buletinul MS03-026. Notă că patch de securitate 824146 înlocuiește patch de securitate 823980. Microsoft recomandă să instalați patch-uri 824146 de securitate care include de asemenea remedierile pentru problemele care sunt abordate în Microsoft securitate buletinul MS03-026 (823980) Pentru mai multe informații despre securitate 824146 patch-uri, faceți clic pe următorul număr de articol pentru a vedea articolul în Microsoft Baza de cunoștințe:
    824146MS03-039: O tampon depășit în RPCSS ar putea permite unui atacator să execute programele rău inten?ionate
    Pentru mai multe informații despre 823980 Corecție de securitate ?i orice cerințe (cum ar fi un service pack pentru versiunea de Windows), faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
    823980MS03-026: Tampon depășit în RPC pot permite executarea de cod
    Pentru a descărca de patch-uri 824146 de securitate, faceți clic pe linkul potrivit pentru sistemul de operare:
  3. Utilizați semnătura mai recente de detectare a virusului la dvs. furnizor de antivirus pentru a detecta viruși noi și variantele lor.

Recuperare

Cele mai bune practici pentru securitate sugerează că efectuați o completă instalare "curată" pe un calculator anterior compromise pentru a elimina orice exploateaza nedescoperite, care poate duce la un compromis viitoare. Pentru suplimentare informații, vizitați următorul site Web Cert consultativ:
http://www.cert.org/tech_tips/Win-Unix-system_compromise.html
Cu toate acestea, multe companii antivirus au scris instrumente pentru a elimina exploata cunoscut care este asociat cu acest worm special. Pentru a descărca instrumentul de eliminare de furnizorul antivirus, utilizați următoarele proceduri în funcție de pe sistemul de operare

Recuperare pentru Windows XP, Windows Server 2003, Standard Edition ?i Windows Server 2003, Enterprise Edition

  1. Activați caracteristica de paravanul de protecție a conexiunii la Internet (ICF) în Windows XP, Windows Server 2003, Standard Edition ?i Windows Server 2003, Enterprise Edition; sau utiliza?i paravan de protec?ie de bază, Microsoft Internet Security și Acceleration (ISA) Server 2000, sau un paravan de protecție terț.

    Pentru a activa pe ICF, urmați acești pași:
    1. Faceți clic pe Start, apoi faceți clic pe Panoul de control.
    2. În Control Panel, faceți dublu clic pe Networking și Conexiunile la Internet, apoi faceți clic pe Rețea Conexiuni.
    3. Faceți clic dreapta pe conexiunea în care doriți pentru a activa Paravanul de protecție a conexiunii la Internet, și apoi faceți clic pe Proprietăți.
    4. Faceți clic pe Avansate tab, apoi Faceți clic pentru a selecta Protejare computer propriu și rețea prin limitarea sau prevenirea accesului la acest computer de pe Internet caseta de selectare.
    Note
    • În cazul în care computerul se închide sau repornește în mod repetat atunci când încercați să urmați acești pași, deconectați de la Internet înainte de a vă activa firewall-ul. Dacă vă conectați la Internet printr-o conexiune de bandă largă, Găsiți cablul care ruleaza de la dumneavoastră externe DSL sau un modem de cablu, apoi deconectați cablul care la modemul sau de la priza telefonică. Dacă utilizați o conexiune dial-up, găsiți de cablu de telefon care ruleaza de la modem în interiorul computerului la priza telefonică de dvs., și apoi deconectați cablul care fie la mufa de telefon sau din computer. Dacă nu vă deconectați de la Internet, tastați următoarea linie la promptul de comandă pentru a configura RPCSS nu reporniți computerul atunci când serviciul nu reușește:
      SC eșec rpcss reset = 0 acțiuni = repornire
      Pentru a reseta RPCSS implicit recuperare setarea după ce terminați acești pași, tastați următoarea linie la promptul de comandă:
      SC eșec rpcss reset = 0 acțiuni = reboot/60 000
    • Dacă aveți mai multe calculatoare de partajare un Internet conexiune, utilizarea un paravan de protecție numai pe computerul care este conectat direct la Internet. Nu utilizați un paravan de protec?ie pe celelalte computere care împărtășesc Conexiune la Internet. Dacă executați Windows XP, utilizați configurarea rețelei Expertul pentru a activa ICF.
    • Folosind un paravan de protec?ie nu trebuie să afecteze serviciul de poștă electronică sau navigarea pe Web, dar un paravan de protec?ie poate dezactiva unele Internet de software, servicii, sau caracteristici. Dacă se produce acest comportament, aveți pentru a deschide anumite porturi pe dvs. Paravanul de protecție pentru unele Internet feature la spre work. Consultați documentația care este incluse cu serviciul de Internet, care nu este de lucru pentru a determina ce porturi trebuie să deschideți. Consultați documentația inclusă cu firewall-ul pentru determină cum pentru a deschide aceste porturi. Pentru mai multe informații, Faceți clic pe următorul număr de articol pentru a vedea articolul în Microsoft Baza de cunoștințe:
      308127Cum se deschid manual porturile din Paravanul de protecție Internet conexiune în Windows XP
    • În unele cazuri, utilizați următorii pași pentru a activa pe ICF pentru o conexiune care nu apar în folderul Conexiuni de rețea. Dacă ace?ti pa?i nu func?ionează, contacta?i Internet Serviciu Provider (ISP) pentru informații despre Paravanul de protec?ie conexiunea la Internet.
      1. Porniți Internet Explorer.
      2. Pe Instrumente meniu, faceți clic pe Opțiuni Internet.
      3. Faceți clic pe Conexiuni tab, faceți clic pe conexiune dial-up care le utilizați pentru a conecta la Internet, și apoi faceți clic pe Setări.
      4. În Setări dial-up suprafa?a, Faceți clic pe proprietăți.
      5. Faceți clic pe Avansate tab, apoi Faceți clic pentru a selecta Protejare computer propriu și rețea prin limitarea sau prevenirea accesului la acest computer de pe Internet caseta de selectare.
    Pentru mai multe informații despre cum să activați Paravanul de protecție Internet conexiune în Windows XP sau în Windows Server 2003, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
    283673Cum pentru a activa sau a dezactiva paravanul de protecție în Windows XP
    Notă ICF este disponibil doar pe Windows XP, Windows Server 2003, Standard Edition ?i Windows Server 2003, Enterprise Edition. Bază Firewall este o componentă a Routing and Remote Access care se poate activa pentru orice public interfață pe un computer care execută Routing and Remote Access și este un membru al familiei de Windows Server 2003.
  2. Descărca de patch de securitate 824146, și apoi instalați-l pe toate computerele pentru a aborda o vulnerabilitate care este identificat în Microsoft Buletinele de securitate MS03-026 și MS03-039. Pentru a descărca de securitate 824146 patch-uri, faceți clic pe link-ul corespunzătoare:

    Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition și Windows XP Media Center Edition
    http://download.Microsoft.com/download/C/D/D/CDD7AC92-E4CC-4B1E-BC2F-7A61B46B23BF/windowsxp-KB824146-x86-ENU.exe
    Windows XP 64-Bit traducere 2002
    http://download.Microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/windowsxp-KB824146-ia64-ENU.exe
    Observați că patch de securitate 824146 înlocuiește securitate 823980 patch-uri. Microsoft recomandă să instalați 824146 securitate patch care include de asemenea remedii pentru problemele abordate în buletinul de securitate Microsoft MS03-026 (823980) Pentru mai multe informații despre securitate 824146 patch-uri, faceți clic pe următorul număr de articol pentru a vedea articolul în Microsoft Baza de cunoștințe:
    824146MS03-039: O tampon depășit în RPCSS ar putea permite unui atacator să execute programele rău inten?ionate
    Pentru mai multe informații despre securitate 823980 patch-uri, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
    823980MS03-026: Tampon depășit în RPC interfață pot permite executarea de cod
  3. Instala sau actualiza software-ul antivirus semnătura, și apoi executați o scanare completă a sistemului.
  4. Descărcați și executați instrumentul worm-îndepărtarea de al tău antivirus furnizor.

Recuperare pentru Windows 2000 și Windows NT 4.0

Caracteristica Paravan de protecție Internet conexiune nu este disponibil în Windows 2000 sau Windows NT 4.0. Dacă Microsoft Internet Security and Acceleration (AIS) Server 2000 sau un paravan de protecție terț nu este disponibilă pentru a bloca porturile TCP 135, 139, 445 ?i 593, UDP port, 69 (TFTP), 135, 137, ?i 138 ?i TCP port 4444 coajă de comandă la distan?ă, urma?i ace?ti pa?i pentru a ajuta la bloc afectate porturi pentru conexiuni de rețea locală (LAN). Rețineți că filtrare TCP/IP este nu sunt disponibile pentru conexiunile Dial-up. Dacă utilizați o conexiune Dial-up conectare la Internet, trebuie să activați un paravan de protec?ie.
  1. Configura securitatea TCP/IP. Pentru aceasta, utilizați procedura pentru sistemul de operare.

    Windows 2000
    1. În Control Panel, faceți dublu clic pe Rețea și Conexiunile dial-up.
    2. Faceți clic dreapta pe interfața care se utilizează pentru a accesa Internet, și apoi faceți clic pe Proprietăți.
    3. În Sunt utilizate componentele controlate de aceasta conexiune caseta, faceți clic pe Protocol Internet (TCP/IP), și apoi faceți clic pe Proprietăți.
    4. În Protocol Internet (TCP/IP) Proprietăți caseta de dialog, faceți clic pe Avansate.
    5. Faceți clic pe Opțiuni fila.
    6. Faceți clic pe Filtrarea TCP/IP, apoi faceți clic pe Proprietăți.
    7. Faceți clic pentru a selecta Permite filtrare TCP/IP (Toate adaptoarele) caseta de selectare.
    8. Există trei coloane cu etichete următoarele:
      • Porturile TCP
      • Porturile UDP
      • Protocoale IP
      În fiecare coloană, faceți clic pe Permite numaiopțiune.
    9. Faceți clic pe ok.

      Note
      • În cazul în care computerul se închide sau repornește în mod repetat Când încercați să urmați acești pași, deconectați de la Internet înainte de a activarea Paravanului de protec?ie. Dacă vă conectați la Internet pe o bandă largă conexiune, localizați cablul care ruleaza de la dumneavoastră externe DSL sau cablu modem, și apoi deconectați cablul care la modemul sau de la priza telefonică. Dacă se utilizează o conexiune dial-up, găsiți de cablu de telefon care ruleaza de la modem din interiorul computerului la priza telefonică de dvs., și apoi deconectați cablul care fie la priza telefonică de pe computer.
      • Dacă aveți mai mult de un computer de partajare un Conexiune la Internet, utilizarea un paravan de protecție numai pe computerul care este direct conectat la Internet. Nu utilizați un paravan de protec?ie pe celelalte computere care partaja?i conexiunea la Internet.
      • Folosind un paravan de protec?ie nu trebuie să afecteze poșta electronică serviciu sau navigarea pe Web, dar un paravan de protec?ie poate dezactiva unele software-ul Internet, servicii, sau caracteristici. Dacă se produce acest comportament, aveți pentru a deschide anumite porturi pe firewall-ul pentru unele Internet feature la spre work. Consultați documentația care este inclus cu serviciul de Internet, care nu este de lucru pentru a determina care porturile trebuie să deschideți. Consultați documentația inclusă cu firewall-ul pentru a determina cum pentru a deschide aceste porturi.
      • Acești pași se bazează pe un fragment modificate din Microsoft Knowledge Base articolul 309798. Pentru mai multe informații, Faceți clic pe următorul număr de articol pentru a vedea articolul în Microsoft Baza de cunoștințe:
        309798Cum pentru a configura TCP/IP filtrare în Windows 2000
    Windows NT 4.0
    1. În Control Panel, faceți dublu clic pe Rețea.
    2. Faceți clic pe Protocolul tab, faceți clic peProtocolul TCP/IP, apoi faceți clic pe Proprietăți.
    3. Faceți clic pe Adresa IP tab, apoi Faceți clic pe Avansate.
    4. Faceți clic pentru a selecta Permite securitatecaseta de selectare, și apoi faceți clic pe Configurați.
    5. În Porturile TCP, UDP Porturi, și Protocoale IP coloanele, faceți clic pe pentru a selecta Permite numai setarea.
    6. Faceți clic pe ok, apoi închideți rețea instrument.
  2. Descărca de patch de securitate 824146, și apoi instalați-l pe toate computerele pentru a aborda o vulnerabilitate care este identificat în Microsoft Buletinele de securitate MS03-026 și MS03-039. Pentru a descărca de securitate 824146 patch-uri, faceți clic pe link-ul corespunzătoare:
    Windows NT Workstation 4.0
    http://download.Microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-ENU.exe
    Windows NT Server 4.0
    http://download.Microsoft.com/download/6/2/1/6216d162-1283-4e05-a505-3dc67b70155c/WindowsNT4Server-KB824146-x86-ENU.exe
    Windows NT Server 4.0, Terminal Server Edition
    http://download.Microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-ENU.exe
    Windows 2000
    http://download.Microsoft.com/download/0/A/6/0A634E35-F29A-4F26-B006-D315E898EDEF/Windows2000-KB824146-x86-ENU.exe
    Observați că patch de securitate 824146 înlocuiește securitate 823980 patch-uri. Microsoft recomandă să instalați 824146 securitate patch care include de asemenea remedii pentru problemele abordate în buletinul de securitate Microsoft MS03-026 (823980) Pentru mai multe informații despre securitate 824146 patch-uri, faceți clic pe următorul număr de articol pentru a vedea articolul în Microsoft Baza de cunoștințe:
    824146MS03-039: O tampon depășit în RPCSS ar putea permite unui atacator să execute programele rău inten?ionate
    Pentru mai multe informații despre 823980 Corecție de securitate ?i orice cerințe (cum ar fi un service pack pentru versiunea de Windows), faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
    823980MS03-026: Tampon depășit în RPC pot permite executarea de cod
  3. Instala sau actualiza software-ul antivirus semnătura, și apoi executați o scanare completă a sistemului.
  4. Descărcați și executați instrumentul worm-îndepărtarea de al tău antivirus furnizor.
Pentru mai multe detalii tehnice despre viermele Blaster la furnizorii de programe antivirus, care sunt participante la virusul Microsoft Informații Alianței (VIA), vizitați oricare dintre următoarele site-uri Web terțe: Notă Dacă nu aveți pentru a utiliza filtrare TCP, poate doriți să dezactivați TCP filtrare după ce aplicați fix care este descrisă în acest articol și verificat că ați au eliminat cu succes un vierme.

Pentru detalii tehnice suplimentare despre variante cunoscute de vierme Blaster, vizitați următorul site Symantec Web: Pentru mai multe informații despre Microsoft Virus informațiile Alianța, vizitați următorul site Web Microsoft:
http://technet.Microsoft.com/en-US/Security/cc165596.aspx
Pentru informații suplimentare despre modul de a recupera de la acest vierme, contactați furnizorul antivirus.

Microsoft furnizează unor terți informații pentru a vă ajuta să găsiți asistență tehnică de contact. Această persoană de contact informații se pot schimba fără notificare. Microsoft nu garantează precizia acestor informații de contact terțe.

REFERINȚE

Pentru informa?iile cele mai actuale din Microsoft despre acest vierme, vizitați Microsoft Solu?ie de virus și Centrul de securitate pentru resurse și instrumente pentru a menține PC-ul în condiții de siguranță și sănătos.  Dacă aveți probleme cu instalarea actualizării sine, vizitați Suport pentru Microsoft Update pentru resurse și instrumente pentru a menține PC-ul actualizat cu cele mai recente actualizări.

Office. Pentru a suport pentru probleme legate de viruși, vizitați următoarele virusul Microsoft Site-ul Web de știri de sprijin:
News://msnews.Microsoft.com/Microsoft.public.Security.virus
Pentru informații suplimentare legate de securitate despre Microsoft produse, vizitați următorul site Web Microsoft:
http://www.Microsoft.com/Protect/default.mspx
Pentru informații suplimentare legate de securitate despre Microsoft Buletine de securitate MS03-026 și MS03-039, vizitați următoarele Microsoft Web site-uri:
http://www.Microsoft.com/technet/security/Bulletin/MS03-026.mspx
http://www.Microsoft.com/technet/security/Bulletin/MS03-039.mspx

Proprietă?i

ID articol: 826955 - Ultima examinare: 2 martie 2012 - Revizie: 2.0
SE APLICĂ LA:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Cuvinte cheie: 
kbdownload kbvirus kbsecantivirus kberrmsg kbmt KB826955 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:826955

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com