แจ้งเตือนไวรัสหนอน Blaster ที่เกี่ยวกับตัวแปรของ

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 826955 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

11 สิงหาคม 2003, Microsoft เริ่มตรวจหนอนไวรัส ที่ถูกรายงานโดยผลิตภัณฑ์บริการสนับสนุน Microsoft (PSS), และ ทีมรักษาความปลอดภัยของ Microsoft PSS ออกข้อความแจ้งเตือนเพื่อแจ้งลูกค้าเกี่ยวกับใหม่ หนอนไวรัส หนอนไวรัสคือ ชนิดของไวรัสคอมพิวเตอร์ที่แพร่กระจายโดยทั่วไป โดยไม่มีผู้ใช้ การดำเนินการและกระจายสำเนาทั้งหมด (ซึ่งอาจปรับเปลี่ยน) ของตัวเอง ข้ามเครือข่าย (เช่นอินเทอร์เน็ต) โดยทั่วไปจะเรียกว่า "Blaster ใหม่นี้ หนอนไวรัสอาศัยข้อบกพร่องของช่องโหว่ที่ได้รับการจัดการ ด้วยการรักษาความปลอดภัยของ Microsoft บูเลทีนการ MS03-026 (823980) แพร่กระจายตัวเองผ่านเครือข่าย โดยใช้รีโมทเปิด พอร์ตโทร (RPC) กระบวนงานบนคอมพิวเตอร์ที่ใช้งานของผลิตภัณฑ์ ที่อยู่ที่ตำแหน่งเริ่มต้นของบทความนี้

บทความนี้ ประกอบด้วยวิธีข้อมูลสำหรับผู้ดูแลระบบเครือข่ายและผู้เชี่ยวชาญด้าน IT เมื่อต้องป้องกัน และวิธีการกู้คืนจากการติดไวรัสจากหนอนไวรัส Blaster และของ ตัวแปร หนอนไวรัสและตัวแปรเรียกว่า W32Blaster.Worm W32Blaster.C.Worm, W32Blaster.B.Worm, W32Randex.E (Symantec), W32/Lovsan.worm (ของ McAfee), WORM_MSBLASTA (Trendmicro), และ Win32.Posa.Worm (สมาคมคอมพิวเตอร์) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกู้คืนจากที่นี่ worm ติดต่อผู้จำหน่ายซอฟต์แวร์ป้องกันไวรัสของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ผู้จำหน่ายซอฟต์แวร์ป้องกันไวรัส ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดู บทความในฐานความรู้ของ Microsoft:
49500รายชื่อของผู้จำหน่ายซอฟต์แวร์ป้องกันไวรัส
ถ้าคุณเป็นผู้ใช้ภายในบ้าน เยี่ยมชมต่อไปนี้ เว็บไซต์ของ Microsoft สำหรับขั้นตอน เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณ และ การกู้คืน ถ้าคอมพิวเตอร์ของคุณ ถูกติดหนอนไวรัส Blaster:
http://windows.microsoft.com/en-US/windows/products/security-essentials
สำหรับข้อมูลเพิ่มเติม เกี่ยวกับหนอนไวรัสซึ่งจะคล้ายกับหนอนไวรัส Blaster และที่อาศัยข้อบกพร่อง ช่องโหว่ที่ได้รับการจัดการโดย Microsoft ความปลอดภัยกระดานข่าว MS03-026 (823980) MS03-007 (815021), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดู บทความในฐานความรู้ของ Microsoft:
826234แจ้งเตือนไวรัสเกี่ยวกับหนอนไวรัส Nachi

บันทึกย่อ

  • คอมพิวเตอร์ของคุณไม่มีความเสี่ยงกับหนอนไวรัส Blaster ถ้าคุณ การติดตั้งโปรแกรมปรับปรุงความปลอดภัย 823980 (MS03-026) ก่อน 11 สิงหาคม 2003 (วัน ว่า หนอนนี้ถูกพบ) คุณไม่จำเป็นต้องทำสิ่งอื่นถ้าคุณ การติดตั้งโปรแกรมปรับปรุงความปลอดภัย 823980 (MS03-026) ก่อน 11 สิงหาคม 2003
  • Microsoft Windows NT Workstation 4.0, Windows NT ที่ทดสอบ Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000 Windows XP และ Windows Server 2003 ในการประเมินว่าจะได้รับผลจากการ ช่องโหว่ที่ได้รับการจัดการโดย Microsoft ความปลอดภัยบูเลทีนการ MS03-026 (823980) Windows Millennium Edition รวมคุณลักษณะที่มี ที่เกี่ยวข้องกับช่องโหว่เหล่านี้ รุ่นก่อนหน้าจะไม่มีอีกต่อไป ได้รับการสนับสนุน และพวกเขาอาจ หรืออาจไม่มีผลกระทบ โดยช่องโหว่เหล่านี้ สำหรับ ข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft สนับสนุนวงจรอายุ เยี่ยมชม ต่อไปนี้เว็บไซต์ของ Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;en-us;lifecycle
    ลักษณะการทำงานที่เกี่ยวข้องกับช่องโหว่เหล่านี้ได้ ยัง ไม่ได้รวมอยู่ กับ Windows 95, Windows 98, Windows 98 Second Edition แม้ว่าจะมีการติดตั้ง DCOM คุณไม่จำเป็นต้องทำอะไรเลยถ้าคุณกำลังใช้ใด ๆ รุ่นของ Windows
  • คอมพิวเตอร์ของคุณไม่มีความเสี่ยงกับหนอนไวรัส Blaster ถ้าคุณ Windows XP Service Pack 2 หรือ Update Rollup 1 สำหรับ Windows 2000 บริการติดตั้ง Pack 4 การปรับปรุงการรักษาความปลอดภัย 824146 รวมอยู่ในเซอร์วิสแพ็คเหล่านี้ คุณยังไม่มี มีการทำงานอย่างอื่นได้ถ้าคุณติดตั้งเซอร์วิสแพ็คเหล่านี้ สำหรับข้อมูลเพิ่มเติม ให้คลิกบทความต่อไปนี้ หมายเลขเพื่อดูบทความในฐานความรู้ของ Microsoft:
    322389วิธีการขอรับ service pack ล่าสุดของ Windows XP
    891861 Update Rollup 1 สำหรับ Windows 2000 Service Pack 4 และปัญหาที่พบ

ข้อมูลเพิ่มเติม

อาการของการติดไวรัส

ถ้าคอมพิวเตอร์ของคุณติดไวรัสหนอนไวรัสนี้ คุณอาจไม่ พบอาการใด ๆ หรือคุณอาจพบอาการต่อไปนี้ใด ๆ:
  • คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
    การยกเลิกบริการระยะไกลขั้นตอนการเรียก (RPC) โดยไม่คาดคิด
    ระบบกำลังปิดลง กรุณาบันทึกงานทั้งหมดที่อยู่ใน ความคืบหน้าและออกจากระบบ
    เปลี่ยนแปลงใด ๆ ที่ไม่ได้บันทึกไว้จะสูญหาย
    นี้ ปิดเครื่องถูกเริ่มต้น โดยใช้ NT AUTHORITY\SYSTEM
  • คอมพิวเตอร์อาจปิดระบบ หรืออาจเริ่มการทำงานซ้ำ ๆ ที่ ช่วงเวลาที่สุ่ม
  • Windows ใช้ XP หรือ Windows Server 2003 โดยใช้ คอมพิวเตอร์ กล่องโต้ตอบอาจปรากฏขึ้นที่ให้ตัวเลือกในการรายงานตัว ปัญหาไปยัง Microsoft
  • ถ้าคุณกำลังใช้ Windows 2000 หรือ Windows NT อาจ ได้รับข้อผิดพลาด stop
  • คุณอาจค้นหาแฟ้มที่ชื่อ Msblast.exe Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll หรือ Yuetyutr.dll ในโฟลเดอร์ Windows\System32
  • คุณอาจค้นหาปกติ TFTP * แฟ้มบนคอมพิวเตอร์ของคุณ

รายละเอียดทางเทคนิค

สำหรับรายละเอียดทางเทคนิคเกี่ยวกับการเปลี่ยนแปลงที่หนอนนี้ทำให้การ คอมพิวเตอร์ของคุณ ให้ติดต่อผู้จำหน่ายซอฟต์แวร์ป้องกันไวรัสของคุณ

เมื่อต้องการตรวจหา ไวรัสนี้ ค้นหาแฟ้มที่ชื่อ Msblast.exe, Nstask32.exe Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll หรือ Yuetyutr.dll ใน โฟลเดอร์ Windows\System32 หรือดาวน์โหลดล่าสุดซอฟต์แวร์ป้องกันไวรัส ลายเซ็นจากผู้จำหน่ายโปรแกรมป้องกันไวรัสของคุณ แล้วจึง สแกนคอมพิวเตอร์ของคุณ

เมื่อต้องค้นหาดังกล่าวนี้แฟ้ม:
  1. คลิก เริ่มการทำงานคลิก เรียกใช้, ชนิด คำสั่ง ในการ เปิด กล่อง แล้ว คลิก ตกลง.
  2. ที่พรอมต์คำสั่ง พิมพ์ dir %systemroot%\system32\filename.ext / a /sแล้ว กด ENTER ที่filename.ext เป็น Msblast.exe, Nstask32.exe Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll หรือ Yuetyutr.dll

    หมายเหตุ ทำซ้ำขั้น 2 สำหรับแต่ละชื่อของแฟ้มเหล่านี้: Msblast.exe Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll และ Yuetyutr.dll ถ้าคุณพบแฟ้มเหล่านี้ คอมพิวเตอร์ของคุณอาจจะติดไวรัส มีหนอนไวรัส ถ้าคุณค้นหาแฟ้มเหล่านี้ ลบไฟล์ และทำตาม ขั้นตอนในส่วน "การกู้คืน" ของบทความนี้ เมื่อต้องลบแฟ้ม พิมพ์del %systemroot%\system32\filename.ext/ a ที่พรอมต์คำสั่ง แล้วกด ENTER

การป้องกัน

เมื่อต้องป้องกันไม่ให้ไวรัสนี้ติดเครื่องคอมพิวเตอร์ของคุณ ให้ทำตามนี้ ขั้นตอน:
  1. เปิดคุณลักษณะ Internet Connection Firewall (ICF) ใน Windows XP, Windows Server 2003, Standard Edition และ ใน Windows Server 2003 โปรดดูที่เอกสาร หรือใช้ไฟร์วอลล์พื้นฐาน การรักษาความปลอดภัยของอินเทอร์เน็ต Microsoft และ การเร่งความเร็ว (ISA) Server 2000 หรือไฟร์วอลล์ของบริษัทอื่นเพื่อบล็อก TCP พอร์ต 135, 139, 445 และ 593 พอร์ต UDP 69 (TFTP), 135, 137, 138 และพอร์ต TCP 4444 สำหรับเชลล์ระยะไกลของคำสั่ง

    เมื่อต้องการเปิดใช้งาน ICF ใน Windows XP หรือ Windows Server 2003 ให้ทำตามขั้นตอนเหล่านี้:
    1. คลิก เริ่มการทำงานแล้ว คลิก 'แผงควบคุม'.
    2. ในแผงควบคุม ระบบเครือข่าย และ เชื่อมต่ออินเทอร์เน็ตแล้ว คลิก เครือข่าย การเชื่อมต่อ.
    3. คลิกขวาการเชื่อมต่อที่คุณต้องการเปิด Internet Connection Firewall และคลิก คุณสมบัติ.
    4. คลิก ขั้นสูง แท็บ แล้ว คลิกเพื่อเลือก ป้องกันคอมพิวเตอร์หรือเครือข่ายของฉัน ด้วยการจำกัด หรือ การป้องกันการเข้าถึงคอมพิวเตอร์เครื่องนี้จากอินเทอร์เน็ต กล่องกาเครื่องหมาย
    หมายเหตุ เชื่อมต่อผ่านสายโทรศัพท์อาจไม่ปรากฏในการเชื่อมต่อเครือข่าย โฟลเดอร์ ตัวอย่าง AOL และ MSN การเชื่อมต่อผ่านสายโทรศัพท์อาจไม่ปรากฏขึ้น ในบาง กรณี คุณสามารถใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้งาน ICF สำหรับการเชื่อมต่อที่ ปรากฏในโฟลเดอร์'การเชื่อมต่อเครือข่าย หากขั้นตอนเหล่านี้ไม่ทำงาน สำหรับข้อมูลเกี่ยวกับวิธีการติดต่อผู้ให้บริการอินเทอร์เน็ต (ISP) ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตของคุณ
    1. เริ่มโปรแกรม Internet Explorer
    2. ในการ เครื่องมือ เมนู คลิก ตัวเลือกอินเทอร์เน็ต.
    3. คลิก การเชื่อมต่อ แท็บ คลิก เชื่อมต่อผ่านสายโทรศัพท์ ที่คุณใช้เพื่อเชื่อมต่อกับอินเทอร์เน็ต แล้ว คลิก การตั้งค่า.
    4. ในการ การตั้งค่าการเรียกผ่านสายโทรศัพท์ พื้นที่ คลิก คุณสมบัติ
    5. คลิก ขั้นสูง แท็บ และคลิก เมื่อต้องเลือก ป้องกันคอมพิวเตอร์หรือเครือข่ายของฉัน ด้วยการจำกัด หรือป้องกันการ เข้าถึงคอมพิวเตอร์เครื่องนี้จากอินเทอร์เน็ต กล่องกาเครื่องหมาย
    สำหรับข้อมูลเพิ่มเติม ข้อมูลเกี่ยวกับวิธีการเปิดใช้งาน Internet Connection Firewall ใน Windows XP หรือ ใน Windows Server 2003 โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความ ใน Microsoft Knowledge Base:
    283673วิธีการเปิด หรือปิดไฟร์วอลล์ใน Windows XP
    หมายเหตุ ICF จะพร้อมใช้งานบน Windows XP, Windows Server 2003 เท่านั้น Standard Edition และ Windows Server 2003, Enterprise Edition ไฟร์วอลล์เบื้องต้น เป็นส่วนประกอบของการกำหนดเส้นทางและการเข้าถึงระยะไกลที่คุณสามารถเปิดใช้งานสำหรับสาธารณะใด ๆ อินเทอร์เฟซในคอมพิวเตอร์ที่กำลังเรียกใช้ทั้งการกำหนดเส้นทางและการเข้าถึงระยะไกล และการ สมาชิกของตระกูล Windows Server 2003
  2. หนอนไวรัสนี้ใช้ช่องโหว่ announced ก่อนหน้านี้เป็นส่วนหนึ่ง วิธีการติดไวรัส เนื่องจากการนี้ คุณต้องแน่ใจว่า คุณได้ การติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัย 823980 บนคอมพิวเตอร์ของคุณไปยังที่อยู่ ช่องโหว่ที่มีการระบุไว้ใน Microsoft ความปลอดภัยบูเลทีนการ MS03-026 หมายเหตุ ว่า โปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 แทนที่โปรแกรมแก้ไขการรักษาความปลอดภัย 823980 Microsoft ขอแนะนำให้ คุณติดตั้งโปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 ที่ยัง มีการแก้ไขปัญหา สำหรับปัญหาที่ได้รับการจัดการใน Microsoft ความปลอดภัยบูเลทีนการ MS03-026 (823980) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย 824146 มีโปรแกรมแก้ไข คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
    824146MS03-039: บัฟเฟอร์ overrun ใน RPCSS อาจทำให้ผู้โจมตีสามารถเรียกใช้โปรแกรมที่เป็นอันตราย
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ 823980 โปรแกรมปรับปรุงความปลอดภัยและข้อกำหนดเบื้องต้นใด ๆ (เช่นเซอร์วิสแพ็คสำหรับรุ่นของคุณ ของ Windows), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในการ ฐานความรู้ของ Microsoft:
    823980MS03-026: บัฟเฟอร์ overrun ใน RPC อาจทำให้การเรียกใช้โค้ด
    เมื่อต้องดาวน์โหลดโปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 คลิก เชื่อมโยงที่เหมาะสมสำหรับระบบปฏิบัติการของคุณ:
  3. ลายเซ็นการตรวจสอบไวรัสล่าสุดจากใช้ของคุณ ผู้จัดจำหน่ายโปรแกรมป้องกันไวรัสเพื่อตรวจหาไวรัสใหม่ ๆ และตัวแปรของพวกเขา

กู้คืน

แนวทางปฏิบัติเพื่อความปลอดภัยที่แนะนำคุณดำเนินการเสร็จสมบูรณ์ การติดตั้ง "ใหม่ทั้งหมด" ในคอมพิวเตอร์ที่ถูกโจมตีไว้ก่อนหน้านี้เมื่อต้องการเอาออก ไม่เคยค้นพบ exploits ที่อาจทำให้มีปัญหาในอนาคต สำหรับการเพิ่มเติม ข้อมูล เยี่ยมชมไซต์แนะนำเว็บของใบรับรองต่อไปนี้:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
อย่างไรก็ตาม โปรแกรมป้องกันไวรัสหลายบริษัทได้เขียนเครื่องมือการเอาออก โกงรู้จักที่เกี่ยวข้องกับหนอนนี้เฉพาะ เมื่อต้องดาวน์โหลด เครื่องมือการเอาจากผู้จำหน่ายโปรแกรมป้องกันไวรัสของคุณ ให้ใช้ขั้นตอนต่อไปนี้โดยขึ้นอยู่กับ บนระบบปฏิบัติการของคุณ

การกู้คืนสำหรับ Windows XP, Windows Server 2003, Standard Edition และ Windows Server 2003, Enterprise Edition

  1. เปิดคุณลักษณะ Internet Connection Firewall (ICF) ใน Windows XP, Windows Server 2003, Standard Edition และ Windows Server 2003 โปรดดูที่เอกสาร หรือใช้ไฟร์วอลล์พื้นฐาน การรักษาความปลอดภัยของอินเทอร์เน็ต Microsoft และ การเร่งความเร็ว (ISA) Server 2000 หรือไฟร์วอลล์ของบริษัทอื่น

    เมื่อต้องเปิด บน ICF ให้ทำตามขั้นตอนเหล่านี้:
    1. คลิก เริ่มการทำงานแล้ว คลิก 'แผงควบคุม'.
    2. ในแผงควบคุม ระบบเครือข่าย และ เชื่อมต่ออินเทอร์เน็ตแล้ว คลิก เครือข่าย การเชื่อมต่อ.
    3. คลิกขวาการเชื่อมต่อที่คุณต้องการเปิด Internet Connection Firewall และคลิก คุณสมบัติ.
    4. คลิก ขั้นสูง แท็บ แล้ว คลิกเพื่อเลือก ป้องกันคอมพิวเตอร์หรือเครือข่ายของฉัน ด้วยการจำกัด หรือ การป้องกันการเข้าถึงคอมพิวเตอร์เครื่องนี้จากอินเทอร์เน็ต กล่องกาเครื่องหมาย
    บันทึกย่อ
    • ถ้าคอมพิวเตอร์ของคุณปิด หรือรีสตาร์ทซ้ำ ๆ กันเมื่อ คุณพยายามที่จะทำตามขั้นตอนเหล่านี้ การเชื่อมต่อจากอินเทอร์เน็ตก่อนที่คุณเปิด ไฟร์วอลล์ของคุณ ถ้าคุณเชื่อมต่อกับอินเทอร์เน็ตผ่านการเชื่อมต่อแบบบรอดแบนด์ ค้นหาสายเคเบิลที่เรียกใช้จากภายนอก DSL หรือเคเบิลโมเด็ม ของคุณ แล้ว ถอดสายเคเบิลนั้น จากโมเด็ม หรือ จากช่องต่อสัญญาณโทรศัพท์ ถ้าคุณใช้ การเชื่อมต่อผ่านสายโทรศัพท์ ค้นหาสายโทรศัพท์ที่เรียกใช้จากโมเด็ม ภายในคอมพิวเตอร์ของคุณเข้ากับหัวต่อโทรศัพท์ของคุณ และถอดสายเคเบิลนั้นอย่างใดอย่างหนึ่ง จากช่องต่อสัญญาณโทรศัพท์ หรือ จากคอมพิวเตอร์ของคุณ ถ้าคุณไม่สามารถตัดการเชื่อมต่อจาก อินเทอร์เน็ต พิมพ์บรรทัดต่อไปนี้ที่พรอมต์คำสั่งเพื่อกำหนดค่า RPCSS ไม่ต้องรีสตาร์ทเครื่องคอมพิวเตอร์เมื่อมีการล้มเหลวของบริการ:
      รีเซ็ต rpcss ล้มเหลว sc = 0 การกระทำ =เริ่มทำงานใหม่
      การตั้งค่าใหม่ RPCSS การเริ่มต้นกู้คืนหลังจากที่คุณทำให้เสร็จสมบูรณ์ ขั้นตอนเหล่านี้แล้ว พิมพ์บรรทัดต่อไปนี้ที่พร้อมท์คำสั่ง:
      รีเซ็ต rpcss ล้มเหลว sc = 0 การกระทำ =เริ่มต้นระบบ ใหม่/60000
    • ถ้าคุณมีคอมพิวเตอร์มากกว่าหนึ่งเครื่องที่มีอินเทอร์เน็ตที่ใช้ร่วมกัน การเชื่อมต่อ การใช้เป็นไฟร์วอลล์บนคอมพิวเตอร์ที่เชื่อมต่อโดยตรงเท่านั้น อินเทอร์เน็ต ใช้ไฟร์วอลล์บนคอมพิวเตอร์เครื่องอื่นที่ใช้ร่วมกัน การเชื่อมต่ออินเทอร์เน็ต ถ้าคุณกำลังเรียกใช้ Windows XP ใช้การตั้งค่าเครือข่าย ตัวช่วยสร้างการเปิดใช้งาน ICF
    • ใช้ไฟร์วอลล์จะไม่มีผลกับบริการอีเมล์ของคุณ หรือเรียกดูเว็บ แต่ไฟร์วอลล์สามารถปิดใช้งานซอฟต์แวร์บางอินเทอร์เน็ต บริการ หรือลักษณะการทำงาน หากลักษณะการทำงานนี้เกิดขึ้น คุณอาจต้องเปิดพอร์ตบางอย่างบนของคุณ ไฟร์วอลล์สำหรับบางคุณลักษณะของอินเทอร์เน็ตในการทำงาน ดูเอกสารประกอบที่ให้ มาพร้อมกับบริการอินเทอร์เน็ตที่ไม่ได้ทำงานเพื่อตรวจสอบพอร์ตใด คุณต้องเปิด โปรดดูเอกสารประกอบที่มาพร้อมกับไฟร์วอลล์ของคุณ กำหนดวิธีการเปิดพอร์ตต่อไปนี้ สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
      308127วิธีเปิดพอร์ตในไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตใน Windows XP ด้วยตนเอง
    • ในบางกรณี คุณสามารถใช้ขั้นตอนต่อไปนี้เพื่อเปิด บน ICF สำหรับการเชื่อมต่อที่ไม่ปรากฏในโฟลเดอร์ Network Connections หากขั้นตอนเหล่านี้ไม่ทำงาน อินเทอร์เน็ตบริการผู้ให้บริการ (ISP) สำหรับติดต่อ ข้อมูลเกี่ยวกับวิธีการใช้ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตของคุณ
      1. เริ่มโปรแกรม Internet Explorer
      2. ในการ เครื่องมือ เมนู คลิก ตัวเลือกอินเทอร์เน็ต.
      3. คลิก การเชื่อมต่อ แท็บ คลิก การเชื่อมต่อผ่านสายโทรศัพท์ ที่คุณใช้เพื่อเชื่อมต่อกับอินเทอร์เน็ต แล้ว คลิก การตั้งค่า.
      4. ในการ การตั้งค่าการเรียกผ่านสายโทรศัพท์ พื้นที่ คลิกคุณสมบัติ
      5. คลิก ขั้นสูง แท็บ แล้ว คลิกเพื่อเลือก ป้องกันคอมพิวเตอร์หรือเครือข่ายของฉัน ด้วยการจำกัด หรือ การป้องกันการเข้าถึงคอมพิวเตอร์เครื่องนี้จากอินเทอร์เน็ต กล่องกาเครื่องหมาย
    สำหรับข้อมูลเพิ่มเติม ข้อมูลเกี่ยวกับวิธีการเปิดใช้งาน Internet Connection Firewall ใน Windows XP หรือ ใน Windows Server 2003 โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความ ใน Microsoft Knowledge Base:
    283673วิธีการเปิด หรือปิดไฟร์วอลล์ใน Windows XP
    หมายเหตุ ICF จะพร้อมใช้งานบน Windows XP, Windows Server 2003 เท่านั้น Standard Edition และ Windows Server 2003, Enterprise Edition ไฟร์วอลล์เบื้องต้น เป็นส่วนประกอบของการกำหนดเส้นทางและการเข้าถึงระยะไกลที่คุณสามารถเปิดใช้งานสำหรับสาธารณะใด ๆ อินเทอร์เฟซในคอมพิวเตอร์ที่กำลังเรียกใช้การกำหนดเส้นทางและการเข้าถึงระยะไกล และเป็นแบบ สมาชิกของตระกูล Windows Server 2003
  2. ดาวน์โหลดโปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 และติดตั้งบน คอมพิวเตอร์ของคุณเพื่อเน้นช่องโหว่ที่มีการระบุไว้ในเว็บไซต์ Microsoft ความปลอดภัย Bulletins MS03-026 และ MS03-039 เมื่อต้องดาวน์โหลดการรักษาความปลอดภัย 824146 มีโปรแกรมแก้ไข คลิกการเชื่อมโยงที่เหมาะสม:

    รุ่นของ Windows XP ในบ้าน Windows XP Professional, Windows XP พี Edition และ Windows XP Media Center Edition
    http://download.microsoft.com/download/C/D/D/CDD7AC92-E4CC-4B1E-BC2F-7A61B46B23BF/WindowsXP-KB824146-x86-ENU.exe
    Windows XP รุ่น 64 บิต 2002
    http://download.microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/WindowsXP-KB824146-ia64-ENU.exe
    หมายเหตุว่า โปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 แทนที่การรักษาความปลอดภัย 823980 โปรแกรมปรับปรุง Microsoft ขอแนะนำให้ คุณติดตั้ง 824146 การรักษาความปลอดภัยมีโปรแกรมแก้ไข ยัง มีการแก้ไขปัญหาสำหรับปัญหาที่ได้รับการจัดการในบูเลทีนการรักษาความปลอดภัยของ Microsoft (823980) MS03-026 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย 824146 มีโปรแกรมแก้ไข คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
    824146MS03-039: บัฟเฟอร์ overrun ใน RPCSS อาจทำให้ผู้โจมตีสามารถเรียกใช้โปรแกรมที่เป็นอันตราย
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ การรักษาความปลอดภัย 823980 มีโปรแกรมแก้ไข ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความ ใน Microsoft Knowledge Base:
    823980MS03-026: บัฟเฟอร์ overrun ใน RPC อินเทอร์เฟซอาจทำให้การเรียกใช้โค้ด
  3. ติดตั้ง หรือปรับปรุงซอฟต์แวร์ป้องกันไวรัสของลายเซ็นของคุณ และ เรียกใช้การสแกนระบบเสร็จสมบูรณ์แล้ว
  4. ดาวน์โหลด และเรียกใช้เครื่องมือการเอาออกหนอนจากโปรแกรมป้องกันไวรัสของคุณ ผู้จัดจำหน่าย

การกู้คืนสำหรับ Windows 2000 และ Windows NT 4.0

คุณสมบัติไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตไม่มีอยู่ใน Windows 2000 หรือ Windows NT 4.0 ถ้าเร่งความเร็วและการรักษาความปลอดภัยของอินเทอร์เน็ตของ Microsoft (ISA) Server 2000 หรือไฟร์วอลล์ของบริษัทอื่นไม่พร้อมใช้งานเมื่อต้องบล็อกพอร์ต TCP 135, 139, 445 และ 593, UDP พอร์ต 69 (TFTP), 135, 137 และ 138 และพอร์ต TCP 4444 สำหรับเชลล์ระยะไกลของคำสั่ง ให้ทำตามขั้นตอนเหล่านี้เพื่อช่วยบล็อกที่ได้รับผลกระทบ พอร์ตสำหรับการเชื่อมต่อเครือข่ายท้องถิ่น (LAN) หมายเหตุที่การกรอง TCP/IP ไม่มีอยู่สำหรับการเชื่อมต่อผ่านสายโทรศัพท์ ถ้าคุณกำลังใช้การเชื่อมต่อผ่านสายโทรศัพท์ไป เชื่อมต่อกับอินเทอร์เน็ต คุณควรเปิดใช้งานไฟร์วอลล์
  1. กำหนดค่าการรักษาความปลอดภัยของ TCP/IP เมื่อต้องการทำเช่นนี้ ให้ใช้กระบวนการ สำหรับระบบปฏิบัติการของคุณ

    Windows 2000
    1. ในแผงควบคุม เครือข่าย และ การเชื่อมต่อผ่านสายโทรศัพท์.
    2. คลิกขวาอินเทอร์เฟซที่ใช้ในการเข้าถึง อินเทอร์เน็ต และคลิก คุณสมบัติ.
    3. ในการ ใช้คอมโพเนนต์ในการตรวจสอบตามนี้ การเชื่อมต่อ กล่อง คลิก Internet Protocol (TCP/IP)และ แล้ว คลิก คุณสมบัติ.
    4. ในการ Internet Protocol (TCP/IP) คุณสมบัติ กล่องโต้ตอบ คลิก ขั้นสูง.
    5. คลิก ตัวเลือก แท็บ
    6. คลิก การกรอง TCP/IPแล้ว คลิก คุณสมบัติ.
    7. คลิกเพื่อเลือก เปิดใช้งานการกรอง TCP/IP (อะแดปเตอร์ทั้งหมด) กล่องกาเครื่องหมาย
    8. มีสามคอลัมน์ มีป้ายชื่อต่อไปนี้:
      • พอร์ต TCP
      • พอร์ต UDP
      • โพรโทคอล IP
      ในแต่ละคอลัมน์ คลิก อนุญาตเฉพาะตัวเลือก
    9. คลิก ตกลง.

      บันทึกย่อ
      • ถ้าคอมพิวเตอร์ของคุณปิด หรือรีสตาร์ทซ้ำ ๆ เมื่อคุณพยายามที่จะทำตามขั้นตอนเหล่านี้ เชื่อมต่อจากอินเทอร์เน็ตก่อนที่คุณ เปิดใช้งานไฟร์วอลล์ของคุณ ถ้าคุณได้เชื่อมต่อกับอินเทอร์เน็ตผ่านแบบบรอดแบนด์ การเชื่อมต่อ การค้นหาสายเคเบิลที่เรียกใช้จาก DSL ของคุณภายนอก หรือเคเบิลโมเด็ม แล้ว ถอดสายเคเบิลนั้น จากโมเด็ม หรือ จากช่องต่อสัญญาณโทรศัพท์ If คุณใช้การเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์ ค้นหาสายโทรศัพท์ที่เรียกใช้จากนั้น โมเด็มภายในคอมพิวเตอร์ของคุณกับหัวต่อโทรศัพท์ของคุณ และถอดสายเคเบิลนั้นแล้ว หรือ จากช่องต่อสัญญาณโทรศัพท์ จากคอมพิวเตอร์ของคุณ
      • ถ้าคุณมีคอมพิวเตอร์ร่วมกันมากกว่าหนึ่งตัว การเชื่อมต่ออินเทอร์เน็ต ใช้เป็นไฟร์วอลล์บนคอมพิวเตอร์ที่อยู่โดยตรงเท่านั้น การเชื่อมต่ออินเทอร์เน็ต ใช้ไฟร์วอลล์บนคอมพิวเตอร์เครื่องอื่นที่ การเชื่อมต่ออินเทอร์เน็ตที่ใช้ร่วมกัน
      • การใช้ไฟร์วอลล์จะไม่มีผลกับอีเมลของคุณ บริการ หรือเรียกดูเว็บ แต่ไฟร์วอลล์สามารถปิดใช้งานซอฟต์แวร์บางอินเทอร์เน็ต บริการ หรือลักษณะการทำงาน หากลักษณะการทำงานนี้เกิดขึ้น คุณอาจต้องเปิดพอร์ตบาง ไฟร์วอลล์ของคุณบางคุณลักษณะของอินเทอร์เน็ตในการทำงาน ดูเอกสารประกอบที่ มาพร้อมกับบริการอินเทอร์เน็ตที่ไม่ได้ทำงานเพื่อกำหนดซึ่ง คุณต้องเปิดพอร์ต โปรดดูเอกสารประกอบที่มาพร้อมกับไฟร์วอลล์ของคุณ เมื่อต้องกำหนดวิธีการเปิดพอร์ตต่อไปนี้
      • ขั้นตอนเหล่านี้ตามความที่ตัดทอนถูกปรับเปลี่ยนจาก บทความในฐานความรู้ของ Microsoft 309798 สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
        309798วิธีการกำหนดค่า TCP/IP ที่กรองใน Windows 2000
    Windows NT 4.0
    1. ในแผงควบคุม เครือข่าย.
    2. คลิก โพรโทคอล แท็บ คลิกโพรโทคอล TCP/IPแล้ว คลิก คุณสมบัติ.
    3. คลิก ที่อยู่ IP แท็บ แล้ว คลิก ขั้นสูง.
    4. คลิกเพื่อเลือก เปิดใช้งานการรักษาความปลอดภัยกล่องกาเครื่องหมาย และจากนั้น คลิก ตั้งค่าคอนฟิก.
    5. ในการ พอร์ต TCP, UDP พอร์ตและ โพรโทคอล IP คอลัมน์ ให้คลิกเลือก อนุญาตเฉพาะ การตั้งค่า
    6. คลิก ตกลงแล้ว ปิดเครือข่าย เครื่องมือ
  2. ดาวน์โหลดโปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 และติดตั้งบน คอมพิวเตอร์ของคุณเพื่อเน้นช่องโหว่ที่มีการระบุไว้ในเว็บไซต์ Microsoft ความปลอดภัย Bulletins MS03-026 และ MS03-039 เมื่อต้องดาวน์โหลดการรักษาความปลอดภัย 824146 มีโปรแกรมแก้ไข คลิกการเชื่อมโยงที่เหมาะสม:
    เวิร์กสเตชัน Windows NT 4.0
    http://download.microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-ENU.EXE
    เซิร์ฟเวอร์ของ Windows NT 4.0
    http://download.microsoft.com/download/6/2/1/6216d162-1283-4e05-a505-3dc67b70155c/WindowsNT4Server-KB824146-x86-ENU.EXE
    เซิร์ฟเวอร์ Windows NT 4.0 รุ่นของเซิร์ฟเวอร์เทอร์มินัล
    http://download.microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-ENU.EXE
    Windows 2000
    http://download.microsoft.com/download/0/A/6/0A634E35-F29A-4F26-B006-D315E898EDEF/Windows2000-KB824146-x86-ENU.exe
    หมายเหตุว่า โปรแกรมปรับปรุงการรักษาความปลอดภัย 824146 แทนที่การรักษาความปลอดภัย 823980 โปรแกรมปรับปรุง Microsoft ขอแนะนำให้ คุณติดตั้ง 824146 การรักษาความปลอดภัยมีโปรแกรมแก้ไข ยัง มีการแก้ไขปัญหาสำหรับปัญหาที่ได้รับการจัดการในบูเลทีนการรักษาความปลอดภัยของ Microsoft (823980) MS03-026 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย 824146 มีโปรแกรมแก้ไข คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
    824146MS03-039: บัฟเฟอร์ overrun ใน RPCSS อาจทำให้ผู้โจมตีสามารถเรียกใช้โปรแกรมที่เป็นอันตราย
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ 823980 โปรแกรมปรับปรุงความปลอดภัยและข้อกำหนดเบื้องต้นใด ๆ (เช่นเซอร์วิสแพ็คสำหรับรุ่นของคุณ ของ Windows), ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในการ ฐานความรู้ของ Microsoft:
    823980MS03-026: บัฟเฟอร์ overrun ใน RPC อาจทำให้การเรียกใช้โค้ด
  3. ติดตั้ง หรือปรับปรุงซอฟต์แวร์ป้องกันไวรัสของลายเซ็นของคุณ และ เรียกใช้การสแกนระบบเสร็จสมบูรณ์แล้ว
  4. ดาวน์โหลด และเรียกใช้เครื่องมือการเอาออกหนอนจากโปรแกรมป้องกันไวรัสของคุณ ผู้จัดจำหน่าย
สำหรับรายละเอียดทางเทคนิคเพิ่มเติมเกี่ยวกับหนอนไวรัส Blaster จาก ผู้จำหน่ายซอฟต์แวร์ป้องกันไวรัสที่มีส่วนร่วมใน Microsoft ไวรัส ข้อมูล Alliance (VIA), แวะไปที่เว็บไซต์ของบริษัทอื่นต่อไปนี้: หมายเหตุ ถ้าคุณไม่จำเป็นต้องใช้ในการกรอง TCP คุณอาจต้องการปิดใช้งาน TCP การกรองหลังจากที่คุณนำไปใช้แก้ไขปัญหาที่อธิบายไว้ในบทความนี้ มีการตรวจสอบว่า คุณได้เสร็จเรียบร้อยแล้วเอาหนอนไวรัส

สำหรับ รายละเอียดทางเทคนิคเพิ่มเติมเกี่ยวกับตัวแปรที่รู้จักของหนอน Blaster เยี่ยมชม Symantec เว็บไซต์ต่อไปนี้: สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลไวรัสของ Microsoft Alliance เยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/security/cc165596.aspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกู้คืนจากหนอนไวรัสนี้ ติดต่อผู้จำหน่ายโปรแกรมป้องกันไวรัสของคุณ

Microsoft ให้บริษัทอื่น ติดต่อข้อมูลเพื่อช่วยให้คุณสามารถขอรับการสนับสนุนทางเทคนิค ผู้ติดต่อนี้ ข้อมูลอาจเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบ Microsoft ไม่รับประกันการ ความถูกต้องของข้อมูลการติดต่อของบริษัทอื่น

ข้อมูลอ้างอิง

สำหรับข้อมูลล่าสุดจาก Microsoft เกี่ยวกับหนอนนี้ เยี่ยมชม Microsoft ศูนย์การรักษาความปลอดภัยและการแก้ไขปัญหาไวรัส สำหรับทรัพยากรและเครื่องมือในการทำให้พีซีของคุณปลอดภัย และ healthy  ถ้าคุณกำลังมีปัญหาเกี่ยวกับการติดตั้งการปรับปรุงตัวเอง เยี่ยมชม การสนับสนุนสำหรับการปรับปรุงของ Microsoft สำหรับทรัพยากรและเครื่องมือในการทำให้พีซีของคุณได้รับการปรับปรุง ด้วยการปรับปรุงล่าสุด

office เมื่อต้องการ ขอรับการสนับสนุนสำหรับปัญหาที่เกี่ยวข้องกับไวรัส เยี่ยมชมไวรัสดังต่อไปนี้ของ Microsoft กลุ่มข่าวสารที่เว็บไซต์สนับสนุน:
news://msnews.microsoft.com/microsoft.public.security.virus
ที่เกี่ยวข้องกับการรักษาความปลอดภัยข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft ผลิตภัณฑ์ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/protect/default.mspx
ที่เกี่ยวข้องกับการรักษาความปลอดภัยข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft ความปลอดภัยกระดานข่าว MS03-026 และ MS03-039 โปรดเยี่ยมชมเว็บของ Microsoft ต่อไปนี้ ไซต์:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 826955 - รีวิวครั้งสุดท้าย: 28 มีนาคม 2555 - Revision: 7.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbdownload kbvirus kbsecantivirus kberrmsg kbmt KB826955 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:826955

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com