有谁能发点计算机四级考试的资料给我吗？_百度知道
有谁能发点计算机四级考试的资料给我吗？
我今年九月就要考了，可是学校的书店没有相关的资料买，我希望有人能帮我一下。如果能介绍几个有用的网站也可以的。
提问者采纳
哥哥我帮你，我的资料可以与你共享，我今年也要考，并且必须过。我的QQ。三天内答复我。
提问者评价
先选你了，希望大家都能通过
其他类似问题
计算机四级考试的相关知识
您可能关注的推广回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁求助:电脑中了一分钟自动关机重起病毒!_百度知道
求助:电脑中了一分钟自动关机重起病毒!
求此路高手们给点解决办法，买来没有多少时间，可是输进去之后。我想是中了不轻的毒了。任务管理器也打不开，内容大致是，昨晚开机后突然出现这样的情况……1，我进入安全模式。2，试图用运行命令。SERVICES、开机后，都要用右键点击、杀毒软件统统都打不开，到准备输入用户密码时出现一个方框、这样之后：系统会在一分种后自动关机，打开什么东西用双击都不行。3.EXE应用程序错误，什么什么.EXE意外中止，什么什么EXPLORER、在安全模式里，而且自己装的软件本人是组装机
提问者采纳
记得先安装杀毒软件然后再通网络，你最好重作系统，安装过程中要断开网络，然后拷贝到新系统里安装，用U盘到别人电脑上下载一个冲击波补丁你中的好像是冲击波
提问者评价
谢谢,我重作了系统,断网后杀毒,再连上更新.一切就OK了.
其他类似问题
自动关机的相关知识
其他8条回答
金山在DOS下杀毒
重做系统什么都解决了
最好重装系统吧，哎…要系统里有重要资料的就先找个PE系统，用PE进去备份后再重装系统。把文件都拷到别的盘去就可以了。这病毒就算杀了系统还是存在问题的，所以重装好一点
正常啦你的系统没有打上补丁咯
你用360安全卫士 装上系统补丁就搞定了
清理起来太麻烦了，重装系统，上街买张盗版盘5块，完全自动装
可是svchost.exe
这个进程结束后 就说 由于什么NE什么的文件以外丢失就要重启的啊 我以前就是 所以重装的系统啊??
您可能关注的推广回答者：回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁200分重金悬赏一个计算机问题_百度知道
200分重金悬赏一个计算机问题
我的计算机现在出现了这样的问题：不上网时一切正常，但是上了网后(ADSL)，过了一会儿就弹出了一个提示&Generic Host Process for Win32 Services&出错,是否向微软发送错误信息报告,我选择了&否&,但是马上就不能上网了,在右下角的ADSL图标无法控制,就好像被锁死了一样,无法响应,这时我无意间点到了右下角的小喇叭,这时竟然弹出了音频设备未初始化&的信息,此时用WMP播放MP3也不行了,这时我关机重启,但是奇怪的是又听到了关机的音乐.重启后一切发生了正常,但是如果又拨号上网,居然没过几分钟又出现了这样的情况,使网络又中断了,我已经用江民查杀过了,没有发现病毒,但是还是有这种情况发生,我又重新安装了XPSP2系统,本以为重装又一切会恢复正常的,但是昨天在上网时居然又发生了刚才所述的情况,现在怎么办啊,想上网还上的很不安心.是不是中了病毒了啊，可是用的最新的病毒软家查杀也没有查杀出来啊。小女子用仅有的一点分数来寻求帮助,谢谢XDJM们的帮助了,急!
是中了病毒啊？可是我怎么查杀也查不到啊，另外用yubin2cn推荐的专杀工具也差不到啊。
提问者采纳
哈,刚好,我看了今天上海的《新闻晨报》，头版上面说的就是这个问题，《“魔波”制造宽带用户打断网》。这是由于微软的Windows XP存在安全漏洞引起的，就是你说的这种现象，此类故障集中的Windows XP操作系统及Windows XP自带的PPPoE拨号软件的系统环境下。微软现在已经针对这个漏洞发布了补丁程序。下载地址为你给计算机打上这个补丁后，就一切正常了，断网的故障即可排除。另外介绍你的铲除“魔波”病毒的窍门。1.建议用户开启个人防火墙，并关闭139及445端口。2.不要用微软自带的拨号软件，你若是上海的用户可以在下载中国电信“星空极速3.0”客户端拨号程序，，作为ADSL的上网拨号软件使用。
提问者评价
3Q。我也是上海的用户，感谢你为我推荐了“互联星空”这个软件，你算是近水楼台先得月了。
其他类似问题
按默认排序
其他29条回答
有些程序是通过SVCHOST.EXE的运行的，所有数量在进程并不一定数。 动态连接库主机处理服务。通过Svchost.exe来完成，文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。 由于svchost.exe处于Windows\system32\才是标准的，如果svchost.exe在其他目录下，这是不明的文件。全盘搜索svchost.exe，以如果不是在这个目录的，全部直接删除。（注：除系统恢复文件包driver.cab内的除外）。 检查某些网络上的木马下载到临时文件夹后产生变身文件，然后通过借助svchost.exe连接网络。打开我的电脑，从工具-&文件夹选项，在查看中，勾选[显示系统文件夹的内容]，去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件]，去掉隐藏已知的后缀名。 然后到以上描棕的文件夹里，把相应的病毒文件删除。 如果不能正确判断文件是否系统文件还是伪系统文件，可以下载最新的木马分析专家扫描分析，会列出这些文件名，然后用他的病毒文件定位，把它们一一删除。 在资源管理器的地址栏上直接输入： C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\ C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\ C:\Documents and Settings\系统用户名\Local Settings\Temp\ 这三个临时文件夹中的文件全部直接删除。 还需注意的是，有些病毒把SVCHOST.exe的字母通过大写方式混淆，字母O其实是数字0，亦要把字母O改为数字0搜索。 还有一个可会出现这个问题是的，多防火墙使用，导致程序冲突，造成这个报错。解决是卸载一个防火墙。
你的问题 我已经知道了
解决WINXP系统开机后弹出Generic host process for win32 services 遇到问题需要关闭！出现上面这个错误一般有三种情况。1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值，还会在c:\windows\system32目录下会放置一个msblast.exe的木马程，解决方案如下：RPC漏洞详细描述:最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.已发现的一个攻击现象：攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键，键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，Windows必须立即重新启动”等错误信息而重启。建议到下载相应补丁。如果已受攻击，建议先拔掉网线，在任务管理器中结束msblast.exe进程，清除注册表中的相应条目，删除system32下的木马程序，最后打补丁。 第二种情况是排除病毒后，还出现这样的问题，一般都是IE组件在注册表中注册信息被破坏，可以按下面的方法去解决该问题：1。 在&开始&菜单中打开&运行&窗口，在其中输入&regsvr32 actxprxy.dll&，然后&确定&，接着会出现一个信息对话 框&DllRegisterServer in actxprxy.dll succeeded&，再次点击&确定&。
2 再次打开&运行&窗口，输入&regsvr32 shdocvw.dll
3 再次打开&运行&窗口，输入&regsvr32 oleaut32.dll
4 再次打开&运行&窗口，输入&regsvr32 actxprxy.dll
5 再次打开&运行&窗口，输入&regsvr32 mshtml.dll
6 再次打开&运行&窗口，输入&regsvr32 msjava.dll
7 再次打开&运行&窗口，输入&regsvr32 browseui.dll
8 再次打开&运行&窗口，输入&regsvr32 urlmon.dll如果排除病毒问题后，做完上面的几个IE组件注册一般问题即可得到解决。3.如果电脑有打印机，还可能是因为打印机驱动安装错误，也会造成这个错误。解决方法如下：重装打印机驱动程序。一般情况下做到上面三步后，该问题即可得到全面解决。
呵呵 这是最近常见的魔鬼波可以下载个补丁就可以解决了没什么大不了啊不要用这么多分数;来解决这个问题啊
全面解决Generic host process for win32 services 遇到问题.bat一些XP（如上海政府版）升级后每次开机付出现如：Generic Host Process for Win32 Services 遇到了一个问题，需要关闭。.....的提示。我的就有这个问题。每次升级后都可能出现，于是自己做了一个批处理文件。运行就不会再出现提示了。运行后会多次提示.dll文件加载成功，点确定就行。
上网更新系统
看看 是不是系统的漏洞!1!!
不是的话看看这些ADSL拨号中出现的错误代码 Error 602 The port is already open 问题：拨号网络网络由于设备安装错误或正在使用，不能进行连接 原因：RasPPPoE没有完全和正确的安装 解决：卸载干净任何PPPoE软件，重新安装 Error 605 Cannot set port information 问题：拨号网络网络由于设备安装错误不能设定使用端口 原因：RasPPPoE没有完全和正确的安装 解决：卸载干净任何PPPoE软件，重新安装 Error 606 The port is not connected 问题：拨号网络网络不能连接所需的设备端口 原因：RasPPPoE没有完全和正确的安装，连接线故障，ADSL MODEM故障 解决：卸载干净任何PPPoE软件，重新安装，检查网线和 ADSL MODEM Error 608 The device does not exist 问题：拨号网络网络连接的设备不存在 原因：RasPPPoE没有完全和正确的安装 解决：卸载干净任何PPPoE软件，重新安装 Error 609 The device type does not exist 问题：拨号网络网络连接的设备其种类不能确定 原因：RasPPPoE没有完全和正确的安装 解决：卸载干净任何PPPoE软件，重新安装 Error 611 The route is not available/612 The route is not allocated 问题：拨号网络网络连接路由不正确 原因：RasPPPoE没有完全和正确的安装，ISP服务器故障 解决：卸载干净任何PPPoE软件，重新安装，致电ISP询问 Error 617 The port or device is already disconnecting 问题：拨号网络网络连接的设备已经断开 原因：RasPPPoE没有完全和正确的安装，ISP服务器故障，连接线，ADSL MODEM故障 解决：卸载干净任何PPPoE软件，重新安装，致电ISP询问 ，检查网线和 ADSL MODEM Error 619 问题：与ISP服务器不能建立连接 原因：ADSL ISP服务器故障，ADSL电话线故障 解决：检查ADSL信号灯是否能正确同步。致电ISP询问 Error 621 Cannot open the phone book file Error 622 Cannot load the phone book file Error 623 Cannot find the phone book entry Error 624 Cannot write the phone book file Error 625 Invalid information found in the phone book 问题：Windows NT或者Windows 2000 Server网络RAS网络组件故障 原因：软件安装问题 解决：卸载所有PPPoE软件，重新安装RAS网络组件和RasPPPoE Error 630 问题：ADSL MODEM没有没有响应 原因：ADSL电话线故障，ADSL MODEM故障（电源没打开等） 解决：检查ADSL设备 Error 633 问题：拨号网络网络由于设备安装错误或正在使用，不能进行连接 原因：RasPPPoE没有完全和正确的安装 解决：卸载干净任何PPPoE软件，重新安装 Error 638 问题：过了很长时间，无法连接到ISP的ADSL接入服务器 原因：ISP服务器故障；在RasPPPoE所创建的不好连接中你错误的输入了一个电话号码 解决：运行其创建拨号的Raspppoe.exe检查是否能列出ISP服务，以确定ISP正常;把所使用的拨号连接中的 电话号码清除或者只保留一个0。 Error 645 问题：网卡没有正确响应 原因：网卡故障，或者网卡驱动程序故障 解决：检查网卡，重新安装网卡驱动程序 Error 650 问题：远程计算机没有响应，断开连接 原因：ADSL ISP服务器故障，网卡故障，非正常关机造成网络协议出错 解决：检查ADSL信号灯是否能正确同步，致电ISP询问；检查网卡，删除所有网络组件重新安装 网络。 Error 651 问题：ADSL MODEM报告发生错误 原因：Windows处于安全模式下，或其他错误 解决：出现该错误时，进行重拨，就可以报告出新的具体错误代码 Error 691 问题：输入的用户名和密码不对，无法建立连接 原因：用户名和密码错误，ISP服务器故障 解决：使用正确的用户名和密码，并且使用正确的ISP账号格式(name@service),致电ISP询问。 Error 718 问题：验证用户名时远程计算机超时没有响应，断开连接 原因：ADSL ISP服务器故障 解决：致电ISP询问 Error 720 问题：拨号网络无法协调网络中服务器的协议设置 原因：ADSL ISP服务器故障，非正常关机造成网络协议出错 解决：致电ISP询问，删除所有网络组件重新安装网络。 Error 734 问题：PPP连接控制协议中止 原因：ADSL ISP服务器故障，非正常关机造成网络协议出错 解决：致电ISP询问，删除所有网络组件重新安装网络。 Error 738 问题：服务器不能分配IP地址 原因：ADSL ISP服务器故障，ADSL用户太多超过ISP所能提供的IP地址 解决：致电ISP询问 Error 797 问题：ADSL MODEM连接设备没有找到 原因：ADSL MODEM电源没有打开，网卡和ADSL MODEM的连接线出现问题，软件安装以后相应的协议没有正确邦定，在创立拨号连接时，建立了错误的空连接 解决：检查电源，连接线；检查网络属性，RasPPPoE相关的协议是否正确的安装并正确邦定（相关协议），检查网卡是否出现?号或!号，把它设置为E检查拨号连接的属性，是否连接的设备使用了一个“ISDN channel-Adapter Name(xx)” 的设备，该设备为一个空设备，如果使用了取消它，并选择 正确的PPPoE设备代替它，或者重新创立拨号连接。
这是个病毒搞的鬼,这个病毒专门针对SQLExp进行攻击的,赶紧下载一个金山毒霸,然后更新一下!!每次启动计算机保证金山网镖是打开着的,这样就不会受到攻击了~~~不过要解决的话,只有一个办法,就是拔了网线重装系统,以为你现在的系统已经是千窗百孔了,如果现在把杀毒软件安上的话,杀毒程序就会把被病毒入驻的系统文件当病毒清理或者删除,会大幅度影响系统的正常工作,所以我建议你还是重新装系统吧,有条件的话最好把硬盘上你有用的东西备份出来,然后从新分一次区,装一个干干净净的新系统
你给宽带那里打电话咨询一下问题,再不行就找修电脑的吧也省得你麻烦我有办法但太麻烦了还不一定百分百搞定,所以你还是自己看着办吧.再重装系统再试试.
&小女子用仅有的一点分数来寻求帮助&——一看就是有&钱&人，说话好大气！Generic Host Process for Win32 Services——是Windows 系统进程，不过每遇到过发生此类错误的情况，不过联网windows会启动该服务，看上楼都说是中了病毒，看来可能性是比较大的，到Microsoft在线更新，杀毒
这样的话，你就要装个防火强，可能你常上的网站让人下了病毒（新行的），经常升级杀毒软件和防火强
月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。
该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。遇到“魔波”病毒攻击，用户无需恐慌。您只需按照下面三个步骤，即可快速清除该病毒。 第一步：使用个人防火墙拦截病毒攻击1、 启动瑞星个人防火墙主程序，点击“设置”菜单，选择“IP规则”。2、 在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。3、 规则名称填入“MS06-040”，执行动作为“禁止”，然后点击“下一步”。对方地址设置为“任意地址”，本地地址设置为“所有地址”，协议类型选择“TCP”，对方端口选择“任意端口”，本地端口选择“端口列表”并在其下面输入“139,445”，报警方式选择“托盘动画”和“日志记录”两项选中，点击保存。第二步 打补丁
您可以登录微软的网站下载并安装对应操作系统的补丁程序。建议大家访问 安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。第三招 清除病毒
由于该病毒的变种数量较多，每一个变种生成的文件位置都不一样，因此手工清除这个病毒并不是很方便，建议大家升级杀毒软件到最新版本来对此病毒进行查杀。
针对“魔波”病毒，瑞星已经升级。瑞星杀毒软件.01版及其更高版本可有效查杀此病毒
下载补丁，马上OK！出现应用程序发生异常 未知的软件异常(0xc0000409）
另外出现“Generic Host Process for Win32 Services问题的” 此补丁也适用
下载完以后双击安装 然后重起机器 就没问题了 在这下载：
需要下载补丁了，更新MS06-040安全更新.这次和以前冲击波振荡波狙击波都一样.源自漏洞攻击 ,请更新补丁
赶紧去下载，根据你电脑系统下载相应补丁就好了 正版盗版一样用，不用害怕
是缺少了个补丁！下了个补丁就好了。系统问题补丁下载地址
中了魔鬼波病毒啊 下载个更新就OK了
中了魔鬼波这里有补丁和专杀工具
在官方网站下载相应系统的补丁程序安装看看(MS06-040):
魔鬼波病毒这里有补丁和专杀工具
去找专门修电脑的人来修理吧.
魔鬼波病毒啊 小妹这两天刚刚遇到的 已经解决了
下载个更新就OK了
魔波病毒,打个补丁和专杀工具就行
重装系统！
计算机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁计算机网络安全5_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
65页免费37页免费38页免费338页¥21.6016页免费 9页免费8页免费6页免费20页免费31页免费
喜欢此文档的还喜欢12页免费19页1下载券4页2下载券26页1下载券22页免费
计算机网络安全5|上​海​理​工​大​学​计​算​机​工​程​学​院​ ​陈​家​琪​ ​教​授​ ​计​算​机​网​络​安​全
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢SOS紧急病毒_百度知道
SOS紧急病毒
昨天我的电工唬递剿郛济店汐锭搂脑中了病毒,什么儒虫病毒,叫什么什么航号,然后这几天一直不能保持计算机的安全,用了金山也不能清楚,根本就查不出来病毒的根源,然后我今天从新装了计算机,然后我换了卡巴斯基防火墙,但是也是老说受到LOVESAN 病毒的攻击,来字IP*** *** *** ***的一些提示,跟原来的金山网镖里的提示一样，然后在未重装系统前,金山网镖每次从新启动都会损坏,今天从新装了程序,一点拨号,不倒2分钟,又提示有病毒``,然后刚查杀完,上网去下游戏的时候又提示发现木马,我就蒙了,明明还开着卡巴斯基,我不知道该怎么办,那为高手能帮帮我,我真的好迷茫啊..!!!
提问者采纳
发现了就行了反正发作不起来用卡巴斯基杀毒软件+防火墙绝对一级棒！建议用卡巴全盘杀一下不行的话还有诺顿金山什么的
其他类似问题
按默认排序
其他3条回答
不要担心上面说的你都用不到因为已经拦截了是一个倒霉鬼中毒了工唬递剿郛济店汐锭搂,病毒在往你那传播卡巴杀毒和卡巴防火墙统一设成隐身模式,然后开启阻止攻击时间就OK这样做的目的只是让你不烦,不这样做你的机器也没事
全球著名数据安全公司 Kaspersky Labs 公司最新宣布：一种名为& Worm.W32.Lovesan &的 互联网蠕虫病毒正在迅速传播，该病毒的危险性极大。仅数小时，&Lovesan&病毒已迅速攀 升到恶性流行病毒排行榜的三甲位置。Kaspersky Labs 病毒专家强烈建议广大用户立即从 微软网站下载相关 补丁程序，尽快阻止69、135、4444端口。
Lovesan是利用微软的DCOM RPC漏洞（具体描述请参考MS Security Bulletin MS03-026） 进行传播的网络蠕虫病毒。
Lovesan用C语言编写，利用LCC编译，是Windows PE 可执行文件，大小约为6KB（用UPX压 缩工具，解压后为11KB）。
Lovesan企图去下载安装msblast.exe文件，该文件有以下的文本
I just want to say LOVE YOU SAN!! billy gates why do you make this possible? Stop making money and fix your soft ware!!
被感染后的征兆：
· 在Windows system32文件夹中有MSBLAST.Exe文件 · 提示错误信息：RPC服务失败，系统重启。
Lovesan会在系统每次重启后，在系统注册表中注册以下键值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run windows auto update=&msblast.exe&
该蠕虫会扫描网络中的其它机器，企图感染有此漏洞的PC，它随机选择任意的20个IP地址 ，然后在间隔1.8秒后再去感染它任意选择的另外20个IP地址，Lovesan以以下的方式选择 要扫描IP地址：
1约3/5概率，Lovesan会对IP地址（A.B.C.D）各个位置分别置值，A、B、C的数值在0-255 之间随机选择，D段置零。
2. 约2/5概率，Lovesan会扫描感染机器上的本网段的IP地址。A和B的值与本网段相同，D 值设为0，C的值以以下的方式产生：
如果本网络的C值小于20，那么lovesan不修改这个值，如，现在本网段的IP地址是20 7.46.14.1，则该蠕虫将扫描从207.46.14.0开始的网段。
如果C值大于20，那么Lovesan则在1-19之间选择一个数值，如，本网段被感染机器的 IP地址是207.46.134.191，那么该蠕虫将在207.46.{115-134}.0之间扫描。
Lovesan将通过TCP 135端口发送造成对方计算机缓冲区溢出的请求，被感染的计算机将开 放TCP 4444端口，打开相应的command 界面。
Lovesan对开放4444端口的计算机强行运行FTP的'get'请求，这样从感染的计算机上就下载 了蠕虫病毒，如此，有漏洞的PC也随之感染。
一旦感染上Lovesan，它将发送RPC服务失败的信息并重新启动计算机。 到日，Lovesan将对网站发起DDOS攻击。
================================================================== Worm.Win32.lovesan 病毒解决方案
病毒名称：Worm.Win32.lovesan 发作时间：随机 病毒类型：蠕虫病毒 传播途径：网络/RPC漏洞 依赖系统： WINDOWS 2000/XP/2003 病毒尺寸：6,176 字节
病毒发作现象：
Worm.win32.lovesan 病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的，只要是计 算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞(RPC DCOM缓冲溢出漏洞的 详细信息, 请访问以下微软网页:
technet/security/bulletin/MS03-026.asp)，具体涉及的操作系统是：Windows2000、XP 、Server 2003。该病毒感染系统后，会使计算机产生下列现象：系统资源被大量占用，有 时会弹出RPC服务终止的对话框，并且系统反复重启, 不能收发邮件、不能正常复制文件、 无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。
下面是弹出RPC服务终止的对话框的现象：
病毒详细说明：
1. 病毒运行时会将自身复制到window目录下，并命名为： msblast.exe。
2. 病毒运行时会在系统中建立一个名为：&BILLY&的互斥量，目的是病毒只保证在内存中 有一份病毒体，为了避免用户发现。
3. 病毒运行时会在内存中建立一个名为：&msblast.exe&的进程，该进程就是活的病毒体 。
4. 病毒会修改注册表，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Run中添加以下键值：&windows auto update&=&msblast.exe&，以便每次启动系统 时，病毒都会运行。
5. 病毒体内隐藏有一段文本信息：I just want to say LOVE YOU SAN!!billy gates wh y do you make this possible ? Stop making money and fix your software!!
6. 病毒会以20秒为间隔，每20秒检测一次网络状态，当网络可用时，病毒会在本地的UDP /69端口上建立一个tftp服务器，并启动一个攻击传播线程，不断地随机生成攻击地址，进 行攻击，另外该病毒攻击时，会首先搜索子网的IP地址，以便就近攻击。
7. 当病毒扫描到计算机后，就会向目标计算机的TCP/135端口发送攻击数据。
8. 当病毒攻击成功后，便会监听目标计算机的TCP/4444端口作为后门，并绑定cmd.exe。 然后蠕虫会连接到这个端口，发送tftp命令，回连到发起进攻的主机，将msblast.exe传到 目标计算机上并运行。
9. 当病毒攻击失败时，可能会造成没有打补丁的Windows系统RPC服务崩溃，Windows XP系 统可能会自动重启计算机。该蠕虫不能成功攻击Windows Server2003，但是可以造成Wind ows Server2003系统的RPC服务崩溃，默认情况下是系统反复重启。
10. 病毒检测到当前系统月份是8月之后或者日期是15日之后，就会向微软的更新站点&wi &发动拒绝服务攻击，使微软网站的更新站点无法为用户提供服务。
清除步骤 :
1. 删除注册表中的自启动项目
删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行
●单击 开始&运行, 输入 Regedit, 然后按 Enter 键打开注册表管理器
●在左边的列表中双击以下项目：
HKEY_LOCAL_MACHINE&Software&Microsoft& Windows&CurrentVersion&Run
●在右边的列表中查找并删除以下项目 Windows auto update& = MSBLAST.EXE
● 关闭注册表编辑器.
2. 应用补丁
1. 建议所有受影响的用户安装微软在以下连接发布的补丁程序：
technet/security/bulletin/MS03 -026.asp
（注：在打此补丁程序前，请确认该计算机系统已打补丁到SP2以上，否则无法安装）
3. 终止恶意程序
此步骤用于中止内存中运行的恶意程序进程。
●打开Windows任务管理器 CTRL+SHIFT+ESC,然后单击进程选项卡
●在运行的程序清单中*, 查找如下进程: MSBLAST.EXE
●选择恶意程序进程，然后按&终止任务&或是&中止进程&按钮。
●为确认恶意程序进程是否中止，请关闭任务管理器并再次打开
● 关闭任务管理器 (如果无法终止恶意进程，请在打好系统补丁后重新启动系统)
4．升级您的病毒软件，全面扫描磁盘文件，清除病毒。
问答： 1. Lovesan, Lovsan, Blaster, Msblast and Poza这些病毒有何区别？
没有任何区别-以上这些名称是同一病毒的不同名字，Kaspersky Labs反病毒专家统一将其 命名为Win32.worm.Lovesan，目前Lovesan病毒有三个变种，一些病毒厂商将其分别标识为 'a'、'b'、'c'。
2. 如何判断我的计算机已感染了Lovesan病毒？
可以从以下的现象看到端倪:
o 在系统目录（通常是在C:\Windows\Systems32\）中看到以下文件Msblast.exe, Teekid s.exe or Penis32.exe o 机器异常地频繁重启 o 使用Word、Excel或Outlook出现一些问题或错误提示 o Svchost.exe文件错误提示信息 o RPC服务失败调用的信息（如下图所示）
3. Lovesan病毒会对我的计算机造成什么样的破坏？
Lovesan不会对个人计算机造成致命的破坏，它即不删除也不改变或窃取入侵计算机的数据 ，Lovesan的破坏性主要在于通过大量的病毒复制，造成全球信息流的拥塞，及WWW服务的 降低。 Lovesan会造成计算机负载增加，并在8月16日对网站发起DdoS攻击，这 样，用户将丧失从微软升级站点下载补丁的机会。 Kaspersky Labs继续强烈建议用户在8月16日之前下载微软提供的相关补丁。
4. Lovesan会攻击那些版本的Windows操作系统？
Lovesan会攻击 Windows NT, 2000 and XP以下版本：
a) Windows NT 4.0 Server
b) Windows NT 4.0 Terminal Server Edition
c) Windows 2000
d) Windows XP 32 bit Edition
e) Windows XP 64 bit Edition
f) Windows Server 2003 32 bit Edition
g) Windows Server 2003 64 bit Edition
5. 我怎么样才能保护我的计算机免受病毒的破坏？
按以下步骤操作可加固你的计算机：
a) 升级病毒数据库并保证在访问互联网时它处于实时监控状态
b) 阻止防火墙69、135、4444 这三个端口 c) 下载安装微软修补DCOM RPC漏洞的补丁
注意：安装微软的补丁是至关重要的，它可以保护你的计算机抵抗所有有关DCOM RPC漏洞 而发起的攻击。
6. 对于Lovesan病毒，防火墙能做什么？
防火墙能过滤恶意程序并阻止未授权的访问，对于网关级的防火墙请关闭135、69、4444端 口，对于使用个人版防火墙的用户也要采取类似的配置。
7. 因为我的计算机频繁地重启，所以无法下载微软的补丁，怎么办？
如果你的计算机频繁重启，及有可能已感染了Lovesan病毒，在这种情况下你需要将系统目 录（通常是c:\Windows\System32\）下的TFTP.EXE文件重命名，并检查Windows\System32 \dllcache文件无误，在下载安装完微软的相关补丁后，需将已改名的TFTP.EXE恢复到原来 的名字。
8. 如果我的计算机已经感染了Lovesan病毒，我该怎么做？
首先你需要运行反病毒程序，并确保现在的病毒数据库可以查杀Lovesan病毒。 Kaspersky Labs提供专杀工具，它即能删除本地硬盘，也能删除网络驱动器中的病毒文件 ，同时它完全删除系统注册表中的病毒更改的键值，一旦清除Lovesan病毒后，系统重启。 并在重启后请随即启动反病毒保护。
从以下链接下载专杀工具：
· Zipped 版:
/utils/clrav.zip
· 解压版:
· 工具说明:
/utils/clrav_ReadMe.txt
您好不用担心；既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。另外请问您计算机中病毒的位置是不是在临时文件夹内?如果是你化,最好清理一下你的临时文件夹建议你安全模式下使用主流杀毒软件的最新版杀毒没有杀毒软件的化到这里下载有今天最新的瑞星祝您好运。LOVESAN 病毒清除步骤 :1. 删除注册表中的自启动项目删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行●单击 开始&运行, 输入 Regedit, 然后按 Enter 键打开注册表管理器●在左边的列表中双击以下项目：HKEY_LOCAL_MACHINE&Software&Microsoft&Windows&CurrentVersion&Run●在右边的列表中查找并删除以下项目Windows auto update& = MSBLAST.EXE● 关闭注册表编辑器.2. 应用补丁1. 建议所有受影响的用户安装微软在以下连接发布的补丁程序：-026.asp（注：在打此补丁程序前，请确认该计算机系统已打补丁到SP2以上，否则无法安装）3. 终止恶意程序此步骤用于中止内存中运行的恶意程序进程。●打开Windows任务管理器CTRL+SHIFT+ESC,然后单击进程选项卡●在运行的程序清单中*, 查找如下进程:MSBLAST.EXE●选择恶意程序进程，然后按&终止任务&或是&中止进程&按钮。●为确认恶意程序进程是否中止，请关闭任务管理器并再次打开● 关闭任务管理器(如果无法终止恶意进程，请在打好系统补丁后重新启动系统)4．升级您的病毒软件，全面扫描磁盘文件，清除病毒。问答：1. Lovesan, Lovsan, Blaster, Msblast and Poza这些病毒有何区别？没有任何区别-以上这些名称是同一病毒的不同名字，Kaspersky Labs反病毒专家统一将其命名为Win32.worm.Lovesan，目前Lovesan病毒有三个变种，一些病毒厂商将其分别标识为'a'、'b'、'c'。2. 如何判断我的计算机已感染了Lovesan病毒？可以从以下的现象看到端倪:o 在系统目录（通常是在C:\Windows\Systems32\）中看到以下文件Msblast.exe, Teekids.exe or Penis32.exeo 机器异常地频繁重启o 使用Word、Excel或Outlook出现一些问题或错误提示o Svchost.exe文件错误提示信息o RPC服务失败调用的信息（如下图所示）3. Lovesan病毒会对我的计算机造成什么样的破坏？Lovesan不会对个人计算机造成致命的破坏，它即不删除也不改变或窃取入侵计算机的数据，Lovesan的破坏性主要在于通过大量的病毒复制，造成全球信息流的拥塞，及WWW服务的降低。Lovesan会造成计算机负载增加，并在8月16日对网站发起DdoS攻击，这样，用户将丧失从微软升级站点下载补丁的机会。Kaspersky Labs继续强烈建议用户在8月16日之前下载微软提供的相关补丁。4. Lovesan会攻击那些版本的Windows操作系统？Lovesan会攻击 Windows NT, 2000 and XP以下版本：a) Windows NT 4.0 Serverb) Windows NT 4.0 Terminal Server Editionc) Windows 2000d) Windows XP 32 bit Editione) Windows XP 64 bit Editionf) Windows Server 2003 32 bit Editiong) Windows Server 2003 64 bit Edition5. 我怎么样才能保护我的计算机免受病毒的破坏？按以下步骤操作可加固你的计算机：a) 升级病毒数据库并保证在访问互联网时它处于实时监控状态b) 阻止防火墙69、135、4444 这三个端口c) 下载安装微软修补DCOM RPC漏洞的补丁注意：安装微软的补丁是至关重要的，它可以保护你的计算机抵抗所有有关DCOM RPC漏洞而发起的攻击。6. 对于Lovesan病毒，防火墙能做什么？防火墙能过滤恶意程序并阻止未授权的访问，对于网关级的防火墙请关闭135、69、4444端口，对于使用个人版防火墙的用户也要采取类似的配置。7. 因为我的计算机频繁地重启，所以无法下载微软的补丁，怎么办？如果你的计算机频繁重启，及有可能已感染了Lovesan病毒，在这种情况下你需要将系统目录（通常是c:\Windows\System32\）下的TFTP.EXE文件重命名，并检查Windows\System32\dllcache文件无误，在下载安装完微软的相关补丁后，需将已改名的TFTP.EXE恢复到原来的名字。8. 如果我的计算机已经感染了Lovesan病毒，我该怎么做？首先你需要运行反病毒程序，并确保现在的病毒数据库可以查杀Lovesan病毒。Kaspersky Labs提供专杀工具，它即能删除本地硬盘，也能删除网络驱动器中的病毒文件，同时它完全删除系统注册表中的病毒更改的键值，一旦清除Lovesan病毒后，系统重启。并在重启后请随即启动反病毒保护。从以下链接下载专杀工具：· Zipped 版:/utils/clrav.zip· 解压版:/· 工具说明:/utils/clrav_ReadMe.txt
sos的相关知识
您可能关注的推广回答者：回答者：回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}