svchost.exe - 應用程式錯誤
其實這就是針對微軟作業系統的漏洞進行攻擊
2008/10月份新聞報導說微軟作業系統有一個重大更新(紅色警戒)
Microsoft 安全性公告 MS08-067 – 重大
引用對岸的說法
微軟“黑屏”(指WINDOWS驗證)迷霧逐漸散去,一場規模空前的病毒風暴卻在醞釀。一個利用微軟“黑屏”後出現的重大安全性漏洞MS08-067進行攻擊的病毒“掃蕩波”正在大範圍“掃蕩”用戶電腦。未修復該漏洞的機器被攻擊後可能會大量出現“svchost.exe報錯”,造成使用者網路崩潰。
“掃蕩波”更嚴重的危害在於,局域網中一旦有一台電腦中招,全網沒有修復漏洞的電腦就都會感染病毒。如果待該病毒更新成為一個典型的蠕蟲後,其傳播量將會倍增,到時的實際危害將遠超“衝擊波”,國內用戶面臨著微軟“黑屏”帶來的最大後遺症。
掃蕩波主要通過掛馬方式傳播。未修補微軟MS08-067漏洞補丁用戶,訪問被惡意掛馬的網站時可能下載“掃蕩波”病毒,病毒運行後會向其他電腦發起攻擊。受到攻擊的系統,一旦攻擊失敗將彈出svchost.exe崩潰,直接導致用戶斷網;如攻擊成功,“掃蕩波”將在用戶電腦中下載一個“下載者病毒”,這個“下載者病毒”會下載更多的盜號木馬、廣告或間諜軟體等,而這一切用戶並不知情。
from : http://afu730917.pixnet.net/blog/post/25260212
解決方法::
WindowsXP SP2或是SP3都可做~
直接到微軟官方網站進行 KB958644:Windows XP 安全性更新
---------------------------------------------------------------------------------------------
如果更新後出現問題或還出現攻擊推崇的崩潰現象則可以使用手工解決方案禁用IPC$空連接,避免病毒連接到使用者系統上。方法如下:
開始→執行輸入 regedit,找到如下子鍵|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
把RestrictAnonymous鍵值改為REG_DWORD:00000001
---------------------------------------------------------------------------------------------
這個錯誤曾經在XP SP2也有一次,不放心的朋友建議這個更新也要做
直接到微軟官方網站進行 KB921883:Windows XP 安全性更新 MS06-040
我們都知道微軟漏洞多,每個月都在捕捕捕
每天定期做Windows Update到最新就可以減少這類問題的發生。
留言列表
