[转载游戏] 公告：魔鬼波专杀＋漏洞补丁＋禁止自动关机！

--> 鉴于韬韬版主发布的“魔鬼波”重要提示，我在上周已经中过了，当时也是傻了吧矶就重新做系统了，但是还是没有用，现在好了，我找到解决办法了：给BT之家的兄弟们放上我的武器，专杀工具＋取消关机＋XP下微软魔鬼波漏洞补丁，我一并传上了，我估计中了的人刚开机就会出现关机提示，请赶快点压缩包里的那个取消关机.bat，马上就可以不关机了，然后用金山毒霸的这个魔鬼波专杀工具好好扫描一下就行了，当然装上微软漏洞补丁才是正解。我这个就是给那些已经中了的兄弟们用的，很好用，快试试，中没中都下载下存到机子里以防万一啊！嘻嘻......:ZZZ:shuai:o

1.如果电脑开机一会就出现自动关机提示，并且出现倒数计时，请立即点击压缩包里的“取消关机.bat”命令，即可解决关机问题。
2.再用魔鬼波专杀〔金山毒霸出品的〕工具扫描下系统，把魔鬼波病毒给删除掉。
3.最后请一定打上“微软魔鬼波漏洞补丁”，这个才能一劳永逸。
并附上一些windows XP的小知识，希望对大家有用！

                sweetice  2006-08-17

病毒别名：魔波
处理时间：2006-08-14
威胁级别：★★★★
中文名称：魔鬼波
病毒类型：蠕虫
影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是IRCBot黑客后门病毒的新变种。该病毒利用MS06-040漏洞进行传播。该病毒的主要危害是通过IRC聊天频道是系统接受黑客的控制，沦为^8^“肉鸡”，^8^可能导致RPC服务崩溃，用户无法上网。

1，生成文件
%system%\wgareg.exe

2，添加服务，通过服务启动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg
"ImagePath" = "%system%\wgareg.exe"

3，通过修改下列注册表信息降低系统安全等级
software\policies\microsoft\windowsfirewall\standardprofile
"enablefirewall" = 0

software\policies\microsoft\windowsfirewall\domainprofile
"enablefirewall" = 0

software\microsoft\security center
"firewalldisableoverride" = 1
"firewalldisablenotify" = 1
"antivirusoverride" = 1
"antivirusdisablenotify" = 1

system\currentcontrolset\services\lanmanserver\parameters
"autosharewks" = 0
"autoshareserver" = 0

system\currentcontrolset\control\lsa
"restrictanonymoussam" = 1
"restrictanonymous" = 1

software\microsoft\ole
"enabledcom" = "n"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
"Start" = 4

4，使用下列命令进行远程控制
NiCK %.24s
USeR l l l l
PRiVMSG %.16s :%.480s
JOiN %.16s %.16s
USeRHOST %.16s
001
302
332
NiCK %.24s
433
PRIVMSG
PoNG %.500s
PING
[exec] :(
[exec] :)
[ni] %.16s %.16s
QUiT
USER
PASS
OPER
JOIN

5，连接下列IRC服务器接受黑客控制
ypgw.wallloan.com
bniu.househot.com

6，会通过Windows系统服务缓冲区溢出漏洞（MS06-040）进行主动攻击，造成系统崩溃、网络瘫痪。

[ 本帖最后由 韬韬最帅 于 2006-9-5 01:15 编辑 ]