Vírus upozornenie Blaster červ a jeho varianty

Preklady článku Preklady článku
ID článku: 826955 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

11. Augusta 2003, Microsoft začal vyšetrovanie červ to bola hlásená prostredníctvom produktu podpory spoločnosti Microsoft (PSS), a Microsoft PSS Security tímu vydané upozornenie na informovanie zákazníkov o novom červ. Červ je typ počítačového vírusu, ktorý sa zvyčajne šíri bez používateľa Akcia a distribuuje úplné kópie (prípadne upravený) sama o sebe v celej siete (napríklad internetu). Všeobecne známe ako "Blaster," toto nové červ využíva zraniteľnosť bola riešená Microsoft Security Bulletine MS03-026 (823980) šíriť sám nad siete pomocou otvorenej diaľkového Postup Call (RPC) porty na počítačoch, ktoré sú spustené ktorýko?vek z produktov ktoré sa uvádzajú na začiatku tohto článku.

Tento článok obsahuje informácie pre správcov siete a profesionáli z oblasti IT získate aby sa zabránilo a ako zotaviť systém z infekcie z Blaster červ a jeho varianty. Červ a jeho varianty sú tiež známe ako W32.Blaster.WORM, W32.Blaster.C.WORM W32.Blaster.B.WORM W32.Randex.E (Symantec) W32/Lovsan.WORM (McAfee), WORM_MSBLAST.V (Trendmicro) a Win32.Posa.Worm (Computer Associates). Ďalšie informácie o zotavuje z tohto WORM, obráťte sa na dodávateľa antivírusového softvéru. Ďalšie informácie o dodávateľov antivírusového softvéru, kliknite na nasledovné číslo článku zobrazte článok v databáze Microsoft Knowledge Base:
49500Zoznam dodávateľov antivírusového softvéru
Ste-li domácich užívateľov, navštívte nasledujúce Webovú lokalitu spoločnosti Microsoft pre kroky, ktoré pomáhajú chrániť váš počítač a obnoviť Ak váš počítač je infikovaný programom Blaster červ:
http://Windows.Microsoft.com/en-US/Windows/products/Security-Essentials
Ďalšie informácie o červ je podobná Blaster červ a ktorý využíva zraniteľnosť, ktoré boli adresované spoločnosti Microsoft Security Bulletin. MS03-026 (823980) a MS03-007 (815021), kliknite na nasledovné číslo článku zobrazte článok v databáze Microsoft Knowledge Base:
826234Vírus upozornenie červ Nachi

Poznámky

  • Počítač nie je citlivá na Blaster červa ak ste nainštalované oprava 823980 zabezpečenia (MS03-026) pred augustom 11, 2003 (dátum že tohto červa bol objavený). Nemusíte robiť nič iného Ak ste oprava 823980 zabezpečenia (MS03-026), namontované pred 11. August, za rok 2003.
  • Testované Microsoft Windows NT Workstation 4.0 systému Windows NT Server 4.0, Windows NT Server 4.0, terminálový Server Edition, Windows 2000, Systém Windows XP a Windows Server 2003 posúdiť, či sú ovplyvnené zraniteľnosti, ktoré sa dajú riešiť Microsoft Security Bulletin. MS03-026 (823980). Systému Windows Millennium Edition neobsahuje funkcie, ktoré sú spojené s týchto zraniteľných miest. Predchádzajúce verzie sú už podporované, a môže alebo nesmie byť ovplyvnená týchto zraniteľných miest. Pre Ďalšie informácie o programe Microsoft Support životného cyklu, navštívte nasledujúcu webovú lokalitu spoločnosti Microsoft:
    http://support.Microsoft.com/default.aspx?scid=FH;en-US;lifecycle
    Funkcie, ktoré sú priradené tieto zraniteľnosť tiež nie je súčasťou systému Windows 95, Windows 98 alebo Windows 98 Second Edition, dokonca aj vtedy, ak je nainštalovaný DCOM. Nemajú nič robiť, ak používate niektorý Tieto verzie systému Windows.
  • Počítač nie je citlivá na Blaster červa ak ste nainštalovaný balík Windows XP Service Pack 2 alebo Update Rollup 1 pre Windows 2000 Service Pack 4. Aktualizácia zabezpečenia 824146 je zahrnutý v týchto balíkov service pack. Nemáte nemusíte robiť nič iného, ak ste nainštalovali tieto balíky service pack. Ďalšie informácie získate po kliknutí na nasledujúci článok čísla článkov databázy Microsoft Knowledge Base:
    322389Ako získať najnovší balík service pack pre systém Windows XP
    891861 Update Rollup 1 pre systém Windows 2000 Service Pack 4 a známych problémoch

DALSIE INFORMACIE

Príznaky infekcie

Ak váš počítač je napadnutý tohto červa, nesmiete skúsenosti symptómov alebo sa môže vyskytnúť niektorý z nasledujúcich príznakov:
  • Môže sa zobraziť nasledujúce chybové hlásenia:
    Ukončí službu vzdialené volanie procedúr (RPC) neočakávane.
    Systém sa vypína. Prosím ťa, zachráň všetkej práce v pokrok a odhlásení.
    Neuložené zmeny sa stratia.
    Toto odstavenie bolo začaté z konta NT AUTHORITY\SYSTEM.
  • Počítač môže vypnúť alebo môže reštartovať opakovane na náhodných intervaloch.
  • V systéme Windows XP-založené alebo v systéme Windows Server 2003 založený počítač, dialógové okno môže zdať, že vám dáva možnosť správu problém spoločnosti Microsoft.
  • Ak používate systém Windows 2000 alebo Windows NT, môžete zobraziť chybové hlásenie Stop.
  • Môžu nájsť súbor, ktorý sa nazýva Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, alebo Yuetyutr.dll v priečinku Windows\System32.
  • Možno zistíte, nezvyčajné TFTP * súbory na vašom počítači.

Technické údaje

Technické podrobnosti o zmenách, že tohto červa umožňuje počítači, obráťte sa na dodávateľa antivírusového softvéru.

Na zistenie tento vírus, vyhľadajte súbor, ktorý sa nazýva Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll alebo Yuetyutr.dll v priečinku Windows\System32 alebo prevziať najnovšie antivírusový softvér podpis z vášho antivírusového a potom prehľadať počítač.

Na hľadanie týchto súborov:
  1. Kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typ cmd v Otvorené políčka, a potom kliknite na tlačidlo ok.
  2. Do príkazového riadka zadajte dir %systemroot%\system32\súboru.EXT /a /s, a potom stlačte kláves ENTER, kdesúboru.EXT je Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, alebo Yuetyutr.dll.

    Poznámka Opakujte krok 2 pre každú z týchto názvov súborov: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, a Yuetyutr.dll. Ak zistíte niektorý z týchto súborov, môžu byť infikované počítača s červ. Ak zistíte, že jeden z týchto súborov, odstráňte súbor a potom postupujte podľa kroky v časti "Zhodnocovanie" tohto článku. Ak chcete odstrániť súbor, zadajtedel %systemroot%\system32\súboru.EXT/a Príkazový riadok a potom stlačte kláves ENTER.

Prevencia

Tento vírus zabrániť infikovaniu počítača, postupujte podľa týchto kroky:
  1. Zapnúť funkciu brána Firewall pre pripojenie na Internet (ICF) v Systém Windows XP, Windows Server 2003, Standard Edition a Windows Server 2003 Enterprise Edition; alebo použite základných Firewall, Microsoft Internet Security a Zrýchlenie (ISA) Server 2000 alebo brána firewall tretej strany porty TCP bloku 135, 139, 445 a 593; Porty UDP 69 (TFTP), 135, 137 a 138; a TCP port 4444 vzdialeného príkazu shell.

    Ak chcete zapnúť firewall v systéme Windows XP alebo Windows Server 2003, postupujte nasledovne:
    1. Kliknite na tlačidlo Štart, a potom kliknite na tlačidlo Ovládací Panel.
    2. V okne Ovládací Panel dvakrát kliknite na ikonu Sietí a Pripojenia na Internet, a potom kliknite na tlačidlo Sieť Pripojenia.
    3. Kliknite pravým tlačidlom na pripojenie, ak chcete zapnúť Brána Firewall pre pripojenie na Internet, a potom kliknite na tlačidlo Vlastnosti.
    4. Kliknite na tlačidlo Rozšírené kartu, a potom Kliknutím vyberte možnosť Chrániť počítač a sieť obmedzením alebo zabránením prístupu k tomuto počítaču z internetu začiarkavacie políčko.
    Poznámka Niektoré telefonického pripojenia sa nemusia zobraziť v sieťové pripojenie priečinky. Napríklad, AOL a MSN dial-up connections nemusia zobraziť. V niektorých prípadoch nasledovné kroky môžete použiť na zapnutie táto brána firewall pre pripojenie, nezobrazí v priečinku Sieťové pripojenia. Ak tieto kroky nefungujú, informácie o tom, ako získate váš Internet Service Provider (ISP) Brána firewall ako súčasť vášho internetového pripojenia.
    1. Spustite program Internet Explorer.
    2. Na Nástroje v ponuke kliknite na položku Možnosti siete Internet.
    3. Kliknite na tlačidlo Pripojenia karte, kliknite na tlačidlo telefonické pripojenie, ktoré používa na pripojenie na Internet, a potom kliknite na Nastavenia.
    4. V Nastavenie telefonického oblasť, kliknite na tlačidlo Vlastnosti.
    5. Kliknite na tlačidlo Rozšírené kartu a potom kliknite na tlačidlo Ak chcete vybrať Chrániť počítač a sieť obmedzením alebo zabránením prístup k tomuto počítaču z internetu začiarkavacie políčko.
    Ďalšie informácie informácie o tom, ako zapnúť Firewall pre internetové pripojenie v systéme Windows XP alebo v systéme Windows Server 2003, kliknite na nasledovné číslo článku zobrazte tento článok v databáze Microsoft Knowledge Base:
    283673Ako zapnúť alebo vypnúť bránu firewall v systéme Windows XP
    Poznámka ICF je k dispozícii v systéme Windows XP, Windows Server 2003, iba Standard Edition a Windows Server 2003, Enterprise Edition. Základných Firewall je súčasťou smerovania a vzdialeného prístupu, ktoré sa dajú zapnúť pre všetky verejné rozhranie na počítači so spustenou službou Smerovanie a vzdialený prístup a člen rodiny Windows Server 2003.
  2. Táto červ využíva predtým oznámila zraniteľnosť ako súčasť jeho spôsobu infekcie. Z tohto dôvodu musíte sa uistiť, že máte nainštalované 823980 security patch vo všetkých počítačoch na adresu zraniteľnosť, ktorý je identifikovaný v Microsoft Security Bulletin MS03-026. Poznámka aby 824146 bezpečnostné opravy nahradí 823980 security patch. Microsoft odporúča nainštalovať 824146 security patch, ktorý zahŕňa aj opravy o otázkach, ktoré sú určené v Microsoft Security Bulletin MS03-026 (823980) Ďalšie informácie o 824146 bezpečnosť oprava, kliknite na nasledovné číslo článku, čím zobrazíte článok v balíku Microsoft Databázy Knowledge Base:
    824146MS03-039: Pretečenie v RPCSS medzipamäte by mohol umožniť útočníkovi spustiť úmyslami
    Ďalšie informácie o 823980 Oprava zabezpečenia a všetky predpoklady (ako je napríklad balík service pack pre vašu verziu Windows), kliknite na nasledovné číslo článku zobrazte článok v Databázy Microsoft Knowledge Base:
    823980MS03-026: Pretečenie v RPC medzipamäte môže umožniť spustenie kódu
    Stiahnuť 824146 security patch, kliknite na tlačidlo vhodné spojenie pre váš operačný systém:
  3. Používať najnovšie podpis zistenie vírusu z vášho antivírusového zistiť nové vírusy a ich varianty.

Vymáhanie

Najvhodnejších postupov zabezpečenia naznačujú, že môžete vykonať úplné "čistý" inštalácia predtým odhalený počítača odstrániť všetky neobjevené využíva, ktoré môžu viesť k budúcej kompromis. Pre ďalšie informácií, nasledujúce Cert poradný webovej lokalite:
http://www.CERT.org/tech_tips/WIN-UNIX-system_compromise.html
Avšak, mnoho antivírusových napísali nástroje na odstránenie známe využívať, priradené tejto konkrétnej červ. Ak chcete prevziať nástroj pre odstránenie z vášho antivírusového pomocou nasledujúcich postupov v závislosti od vo vašom operačnom systéme

Obnovenie pre systém Windows XP, Windows Server 2003, Standard Edition a Windows Server 2003, Enterprise Edition

  1. Zapnúť funkciu brána Firewall pre pripojenie na Internet (ICF) v Systém Windows XP, Windows Server 2003, Standard Edition a Windows Server 2003, Enterprise Edition; alebo použite základných Firewall, Microsoft Internet Security a Zrýchlenie (ISA) Server 2000 alebo brána firewall tretej strany.

    Ak chcete zapnúť o firewall, postupujte nasledovne:
    1. Kliknite na tlačidlo Štart, a potom kliknite na tlačidlo Ovládací Panel.
    2. V okne Ovládací Panel dvakrát kliknite na ikonu Sietí a Pripojenia na Internet, a potom kliknite na tlačidlo Sieť Pripojenia.
    3. Kliknite pravým tlačidlom na pripojenie, ak chcete zapnúť Brána Firewall pre pripojenie na Internet, a potom kliknite na tlačidlo Vlastnosti.
    4. Kliknite na tlačidlo Rozšírené kartu, a potom Kliknutím vyberte možnosť Chrániť počítač a sieť obmedzením alebo zabránením prístupu k tomuto počítaču z internetu začiarkavacie políčko.
    Poznámky
    • Ak váš počítač vypne alebo reštartuje opakovane pri Skúste postupujte, pred dáte odpojiť z internetu brány firewall. Ak sa pripájate na Internet cez širokopásmové pripojenie vyhľadanie kábla, ktorý beží od externý modem DSL alebo káblový modem, a potom odpojte tento kábel z modemu alebo telefonickú svorku. Ak používate telefonického pripojenia, nájdite telefónny kábel, ktorý beží od modemu Vnútro počítača na váš telefonickú svorku a potom odpojte tento kábel buď telefonickú svorku alebo z počítača. Ak nie je možné odpojiť od Internet, zadajte nasledujúci riadok príkazového riadka na konfiguráciu RPCSS nie je potrebné reštartovať počítač, ak služba zlyhá:
      SC zlyhanie rpcss vynulovať = 0 akcie = reštartovanie
      Chcete obnoviť predvolené obnovenie stanovení po dokončení RPCSS tieto kroky zadajte nasledujúci riadok v príkazovom riadku:
      SC zlyhanie rpcss vynulovať = 0 akcie = restart a 60000
    • Ak máte viac ako jeden počítač, zdieľanie internetového pripojenie, využívanie bránu firewall iba na počítači, ktorý je priamo pripojený k Internet. Použitie brány firewall, nie na ostatných počítačoch, ktoré zdieľajú Pripojenie na Internet. Ak používate systém Windows XP, použite nastavenie siete Sprievodca chcete zapnúť ICF.
    • Pomocou brány firewall by nemala ovplyvniť vašu e-mailovú službu alebo prehľadávanie webu, ale bránu firewall môžete vypnúť niektoré internetovému softvéru, služieb, alebo funkcie. Ak dôjde k tomuto správaniu, budete musieť otvoriť niekoľko portov na vašom Brána firewall pre niektoré internetové funkcie na prácu. Nájdete v dokumentácii, ktorá je súčasťou internetová služba, ktorá nie je pracovným zistiť, ktoré porty musíte otvoriť. Nájdete v dokumentácii, ktorá je súčasťou brány firewall na akým spôsobom chcete tieto porty otvoriť. Ďalšie informácie nájdete kliknite na nasledovné číslo článku, čím zobrazíte článok v balíku Microsoft Databázy Knowledge Base:
      308127Postup pri manuálnom otváraní portov brány Firewall pre pripojenie na Internet v systéme Windows XP
    • V niektorých prípadoch môžete použiť nasledovný postup na zapnutie o firewall na pripojenie, ktoré nie sú uvedené v priečinku Sieťové pripojenia. Ak tieto kroky nefungujú, obráťte sa na váš Internet Service Provider (ISP) pre informácie o tom, ako brány firewall na pripojenie na Internet.
      1. Spustite program Internet Explorer.
      2. Na Nástroje v ponuke kliknite na položku Možnosti siete Internet.
      3. Kliknite na tlačidlo Pripojenia kliknite na položku Záložka telefonické pripojenie, ktoré používa na pripojenie na Internet, a potom kliknite na Nastavenia.
      4. V Nastavenie telefonického oblasti, kliknite na položku Vlastnosti.
      5. Kliknite na tlačidlo Rozšírené kartu, a potom Kliknutím vyberte možnosť Chrániť počítač a sieť obmedzením alebo zabránením prístupu k tomuto počítaču z internetu začiarkavacie políčko.
    Ďalšie informácie informácie o tom, ako zapnúť Firewall pre internetové pripojenie v systéme Windows XP alebo v systéme Windows Server 2003, kliknite na nasledovné číslo článku zobrazte tento článok v databáze Microsoft Knowledge Base:
    283673Ako zapnúť alebo vypnúť bránu firewall v systéme Windows XP
    Poznámka ICF je k dispozícii v systéme Windows XP, Windows Server 2003, iba Standard Edition a Windows Server 2003, Enterprise Edition. Základných Firewall je súčasťou smerovania a vzdialeného prístupu, ktoré sa dajú zapnúť pre všetky verejné rozhranie na počítači, ktorý je spustený smerovanie a vzdialený prístup a je člen rodiny Windows Server 2003.
  2. Stiahnuť 824146 security patch a potom ju nainštalovať na všetky počítače na riešenie zraniteľnosti, ktorý je identifikovaný v programe Microsoft Zabezpečenia bulletiny MS03-026 a MS03-039. Stiahnuť 824146 bezpečnosti oprava, kliknite na príslušné prepojenie:

    Systém Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition a Windows XP Media Center Edition
    http://download.Microsoft.com/download/C/D/D/CDD7AC92-E4CC-4B1E-BC2F-7A61B46B23BF/WindowsXP-KB824146-x86-enu.exe
    Systém Windows XP 64-bitová verzia 2002
    http://download.Microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/WindowsXP-KB824146-ia64-ENU.exe
    Všimnite si, že 824146 security patch nahrádza 823980 bezpečnosti oprava. Spoločnosť Microsoft odporúča nainštalovať 824146 Oprava zabezpečenia zahŕňa aj opravy problémy oslovené v bulletine spoločnosti Microsoft MS03-026 (823980) Ďalšie informácie o 824146 bezpečnosť oprava, kliknite na nasledovné číslo článku, čím zobrazíte článok v balíku Microsoft Databázy Knowledge Base:
    824146MS03-039: Pretečenie v RPCSS medzipamäte by mohol umožniť útočníkovi spustiť úmyslami
    Ďalšie informácie o 823980 bezpečnostné opravy, kliknite na nasledovné číslo článku zobrazte tento článok v databáze Microsoft Knowledge Base:
    823980MS03-026: Pretečenie v RPC medzipamäte rozhranie môže umožniť spustenie kódu
  3. Nainštalovať alebo aktualizovať softvér antivírusový podpisu a potom spustite skenovanie kompletný systém.
  4. Stiahnuť a spustiť nástroj na odstránenie červ z antivírusový dodávateľa.

Obnovenie pre systém Windows 2000 a Windows NT 4.0

Brána Firewall pre pripojenie na Internet funkcia nie je k dispozícii v Systém Windows 2000 alebo Windows NT 4.0. Ak Microsoft Internet Security and zrýchlenie (ISA) Server 2000 alebo brána firewall tretej strany nie je k dispozícii na blokovanie porty TCP 135, 139, 445 a 593 UDP portov 69 (TFTP), 135, 137, a 138 a TCP port 4444 vzdialeného príkazu shell postupujte nasledovne pomôcť zablokovať zasiahnutých prístavy pre pripojenia lokálnej počítačovej siete (LAN). Všimnite si, že TCP/IP Filtering je nie je k dispozícii pre telefonické pripojenia. Ak používate telefonické pripojenie na pripojenie na Internet, zapnete bránu firewall.
  1. Konfigurácia zabezpečenia protokolu TCP/IP. Vykonáte to pomocou postupu pre váš operačný systém.

    Systém Windows 2000
    1. V okne Ovládací Panel dvakrát kliknite na ikonu Siete a Telefonické pripojenia.
    2. Kliknite pravým tlačidlom na rozhranie, ktoré používate na prístup k Internet a potom kliknite na tlačidlo Vlastnosti.
    3. V Komponentov, ktoré kontrolujú sa používajú v tomto pripojenie kliknite na tlačidlo Internetový protokol (TCP/IP), a kliknite na tlačidlo Vlastnosti.
    4. V Internetový protokol (TCP/IP) Vlastnosti dialógové okno, kliknite na tlačidlo Rozšírené.
    5. Kliknite na tlačidlo Možnosti karta.
    6. Kliknite na tlačidlo Filtrovanie protokolu TCP/IP, a potom kliknite na tlačidlo Vlastnosti.
    7. Kliknutím vyberte možnosť Zapnúť filtrovanie protokolu TCP/IP (All adapters) začiarkavacie políčko.
    8. Existujú tri stĺpce s nasledujúce Štítky:
      • Porty TCP
      • Porty UDP
      • Protokoly IP
      V každom stĺpci, kliknite na tlačidlo Povolenie ibamožnosť.
    9. Kliknite na tlačidlo ok.

      Poznámky
      • Ak váš počítač vypne alebo reštartuje opakovane pri pokuse o postupujte podľa týchto krokov odpojiť od internetu pred vami Zapnutie brány firewall. Ak sa pripájate na Internet cez širokopásmové pripojenie pripojenia, nájdite kábel, ktorý beží od externý modem DSL alebo káblový modem, a potom odpojte tento kábel z modemu alebo telefonickú svorku. Ak použitie telefonického pripojenia, nájdite telefónny kábel, ktorý beží od modemu vo vnútri počítača do telefónnej zásuvky a potom odpojte tento kábel buď z telefonickú svorku alebo z počítača.
      • Ak máte viac ako jeden počítač zdieľania Pripojenie k internetu, využívanie bránu firewall iba na počítači, ktorý je priamo pripojení na Internet. Nepoužívajte brány firewall na iných počítačoch, zdieľania pripojenia na Internet.
      • Pomocou brány firewall by nemalo ovplyvňovať e-maily služba alebo prehliadanie webových stránok, ale bránu firewall môžete vypnúť niektoré Internet software služby alebo funkcie. Ak toto správanie pretrváva, možno budete musieť otvorené niektoré porty na bráne firewall pre niektoré internetové funkcie na prácu. Pozrite si dokumentáciu, ktorá je súčasťou internetová služba, ktorá nie je pracovným určiť, ktoré prístavy, musíte otvoriť. Nájdete v dokumentácii, ktorá je súčasťou brány firewall akým spôsobom chcete tieto porty otvoriť.
      • Tieto kroky sú založené na modifikované úryvok z Článok databázy Microsoft Knowledge Base 309798. Ďalšie informácie nájdete kliknite na nasledovné číslo článku, čím zobrazíte článok v balíku Microsoft Databázy Knowledge Base:
        309798Ako nakonfigurovať protokol TCP/IP filtrovanie v systéme Windows 2000
    Systém Windows NT 4.0
    1. V okne Ovládací Panel dvakrát kliknite na ikonu Sieť.
    2. Kliknite na tlačidlo Protokol kliknite na položku ZáložkaProtokol TCP/IP, a potom kliknite na tlačidlo Vlastnosti.
    3. Kliknite na tlačidlo Adresa IP kartu, a potom kliknite na tlačidlo Rozšírené.
    4. Kliknutím vyberte možnosť Povolenie zabezpečeniaZačiarknite políčko a potom kliknite na tlačidlo Konfigurácia.
    5. V Porty TCP, UDP Porty, a Protokoly IP stĺpce, kliknite na tlačidlo Vybrať Povolenie iba aktiváciu ** nastavenia.
    6. Kliknite na tlačidlo ok, a potom zatvorte siete nástroj.
  2. Stiahnuť 824146 security patch a potom ju nainštalovať na všetky počítače na riešenie zraniteľnosti, ktorý je identifikovaný v programe Microsoft Zabezpečenia bulletiny MS03-026 a MS03-039. Stiahnuť 824146 bezpečnosti oprava, kliknite na príslušné prepojenie:
    Systém Windows NT Workstation 4.0
    http://download.Microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-enu.exe
    Systém Windows NT Server 4.0
    http://download.Microsoft.com/download/6/2/1/6216d162-1283-4e05-a505-3dc67b70155c/WindowsNT4Server-KB824146-x86-enu.exe
    Systém Windows NT Server 4.0 Terminal Server Edition
    http://download.Microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-enu.exe
    Systém Windows 2000
    http://download.Microsoft.com/download/0/A/6/0A634E35-F29A-4F26-B006-D315E898EDEF/Windows2000-KB824146-x86-enu.exe
    Všimnite si, že 824146 security patch nahrádza 823980 bezpečnosti oprava. Spoločnosť Microsoft odporúča nainštalovať 824146 Oprava zabezpečenia zahŕňa aj opravy problémy oslovené v bulletine spoločnosti Microsoft MS03-026 (823980) Ďalšie informácie o 824146 bezpečnosť oprava, kliknite na nasledovné číslo článku, čím zobrazíte článok v balíku Microsoft Databázy Knowledge Base:
    824146MS03-039: Pretečenie v RPCSS medzipamäte by mohol umožniť útočníkovi spustiť úmyslami
    Ďalšie informácie o 823980 Oprava zabezpečenia a všetky predpoklady (ako je napríklad balík service pack pre vašu verziu Windows), kliknite na nasledovné číslo článku zobrazte článok v Databázy Microsoft Knowledge Base:
    823980MS03-026: Pretečenie v RPC medzipamäte môže umožniť spustenie kódu
  3. Nainštalovať alebo aktualizovať softvér antivírusový podpisu a potom spustite skenovanie kompletný systém.
  4. Stiahnuť a spustiť nástroj na odstránenie červ z antivírusový dodávateľa.
Ďalšie technické detaily o Blaster červ z antivírusový softvér dodávateľov, ktorí sa zúčastňujú Microsoft Virus Informácie Aliancie (VIA), navštívte niektorú z nasledovných webových lokalitách tretích strán: Poznámka Ak ešte nemáte používať Filtrovanie TCP, možno budete chcieť vypnúť TCP filtrovania po nainštalovaní rýchlej opravy, ktorá je popísaná v tomto článku a majú overiť, že ste úspešne odstránené červa.

Pre ďalšie technické podrobnosti o známych varianty Blaster červa, navštívte na nasledovných lokalitách WWW spoločnosti Symantec: Ďalšie informácie o informácie o vírusoch Microsoft Aliancia, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://Technet.Microsoft.com/en-US/Security/cc165596.aspx
Ďalšie informácie o ako zotaviť systém z tohto červa, Požiadajte antivírus dodávateľa.

Spoločnosť Microsoft poskytuje tretia strana kontaktné informácie, ktoré vám pomôžu nájsť technickej podpory. Tento kontakt informácie môžu zmeniť bez predchádzajúceho upozornenia. Spoločnosť Microsoft nezaručuje presnosť tejto tretej strany kontaktné informácie.

ODKAZY

Najaktuálnejšie informácie od spoločnosti Microsoft o tohto červa, navštívte Microsoft Vírus roztoku a Centrum zabezpečenia zdroje a nástroje, aby vaše PC bezpečné a zdravé.  Ak máte problémy s inštaláciou aktualizácie, sama o sebe, navštívte Podpora pre službu Microsoft Update zdroje a nástroje, aby vaše PC aktualizované najnovšie aktualizácie.

úrad. Na získať podporu pre otázky týkajúce sa vírusov, navštívte Microsoft vírus Diskusná skupina webovej lokality technickej podpory:
News://msnews.Microsoft.com/Microsoft.public.Security.virus
Ďalšie informácie vzťahujúce sa k bezpečnosti o Microsoft výrobky, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://www.Microsoft.com/protect/default.mspx
Ďalšie informácie vzťahujúce sa k bezpečnosti o Microsoft Bezpečnostný Bulletin MS03-026 a MS03-039, navštívte Microsoft Web stránky:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS03-026.mspx
http://www.Microsoft.com/TechNet/Security/Bulletin/MS03-039.mspx

Vlastnosti

ID článku: 826955 - Posledná kontrola: 2. marca 2012 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kľúčové slová: 
kbdownload kbvirus kbsecantivirus kberrmsg kbmt KB826955 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:826955

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com