上海政府版XP安装不了魔波补丁?

发布时间:2024-11-03 04:26 发布:上海旅游网

问题描述:

我用的上海政府版,安装魔波高危病毒补丁后出现“语言不同无法安装”,怎么办啊,有没有上海政府版能用的魔波补丁????急~

问题解答:

病毒表现:
  主要就是 明明连接着网络 ADSL指示灯正常
  却网页打不开 qq不能上 PPlive 下载等也不能使用
  出现过几次错误提示 但不是很多(不知道是不是病毒的版本问题)

  但有时候也会出现。

  一、魔波原理
  魔波在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程序

  二、预防
  用江民KV系列的朋友 只要使用 工具---系统漏洞检查
  看一看列表里面是否存在"Server 服务中的漏洞可能允许远程执行代码"
  这个漏洞。如果存在 下载安装上
  没有则 你的系统可能已经打上补丁了(如果你是kv的忠实用户最好经常使用系统漏洞检查功能,它会对比系统已经安装的补丁 与现行发布的补丁 并提供下载地址)

  有防火墙的朋友可以 建立对TCP/445/139端口的禁止规则。 from Sunbridge

  以费尔个人防火墙为例:规则建立方法: from Sunbridge

  打开费尔个人防火墙----管控中心----新增
  应用程序 默认*(即所有)---------------------此项不改变
  目的网络:默认双向-------------------------此项不改变
  连线方向:双向 访问时间 任何时间--------此项不改变
  协议:任何
  管制动作:---------------------------------****注意此项改为拒绝****
  本地端口:139
  然后 相同步骤 建立对445端口的禁止规则。 from Sunbridge

  没有防火墙的可以手刹TCP 139 445端口方法如下:

  1.通过对开始->设置->控制面版->管理工具 -> 本地安全策略 ->(鼠标右击)ip安全策略,在本地机器。点击"管理ip筛选器表和筛选器操作",
  2.在"管理ip筛选器列表"选项卡上点击"添加"。
  3.弹出"ip筛选器列表"窗口。
  4.分别添入名称和描述,如禁用139连接。并点击"添加",接着会出现一个ip"筛选器向导",单击下一步。
  5.到"指定ip源地址"窗口,在"源地址"中选择"任何ip地址",点击下一步。
  6.在"ip通信目标"的"目标地址"选择"我的ip地址",点击下一步。
  7.在"ip协议类型"的"选择协议类型"选择"tcp",点击下一步。
  8.在"筛选器向导"的"设置ip协议端口"里第一栏为"从任意端口",第二栏为"到此端口"并添上"139",点击下一步。 from Sunbridge

  9.接着点击"完成" ->然后再单击"关闭" 回到"管理ip筛选器表和筛选器操作"窗口。
  10.选择"管理筛选器操作"选项卡点击"添加"。
  11.同样会出现一个"筛先器操作向导"的窗口,点击"下一步",在"名称"里添上"禁用139连接"。
  12.按"下一步",并选择"阻止",再按"下一步"。 from Sunbridge

  13.点击"完成"和"关闭"。

  445端口的关闭方法 同上 改一下数字139为445即可。

  三、关于"魔波"查杀:

  魔波在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程序

  针对此恶性病毒,建议采取以下预防和解决方法。
  1、已中该病毒的客户的解决方法
  (1)先拔掉网线,在任务管理器(同时按住Ctrl+Alt+Del三个按键可调出管理器)中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序。安装瑞星杀毒软件的客户可以升级到最新的版本进行查杀,或者下载文末中的安天或江民公司的专杀工具进行查杀。
  (2)下载并安装最新的操作系统补丁程序(MS06-040),安装后重新启动计算机即可解决受攻击问题。为避免最近微软官方网站下载过多造成拥塞,客户可以就近下载安装各杀毒软件公司的补丁。
  (3)安装瑞星个人防火墙2006版的客户,请开启防火墙并关闭139及445端口,详细方法可以登陆瑞星网站查询。
  (4)如果排除病毒后,还出现这样的问题,有可能是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题。
  在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后" 确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll
  succeeded",再次点击"确定"。
  再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
  再次打开"运行"窗口,输入"regsvr32 oleaut32.dll from Sunbridge

  再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
  再次打开"运行"窗口,输入"regsvr32 mshtml.dll
  再次打开"运行"窗口,输入"regsvr32 msjava.dll
  再次打开"运行"窗口,输入"regsvr32 browseui.dll
  再次打开"运行"窗口,输入"regsvr32 urlmon.dll
  如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。

  虽然"魔波"来势汹汹但感觉其对个人用户的影响规模远远大于2000服务器 from Sunbridge

  早在7月份microsoft已经发布了Server 服务中的漏洞可能允许远程执行代码 from Sunbridge
  补丁 有架设服务器经验的朋友 都很关心此类补丁的发布 from Sunbridge

  我也是那个时候打的补丁 之前听说这个漏洞以后
  因为我的服务器主要用于学校的教学 用不着NBT和认证所以只是草草把 139 445关了

  ok累死了……

你装个 卡巴斯基和奇虎的那个 360安全卫士吧 自带一个系统漏洞修复专家,帮你全部自动打上,如果他不需要打的那大概是没有问题了

热点新闻