频繁受到Intrusion.Win.LSASS.ASN1-kill-bill.exploit 的攻击,请问这该怎么办?

来源:百度知道 编辑:UC知道 时间:2024/06/22 19:17:09
频繁受到Intrusion.Win.DCOM.expoit、Intrusion.Win.LSASS.exploit 、
Intrusion.Win.LSASS.ASN1-kill-bill.exploit对象的攻击,而且是来自TCP本地的端口。如:135、445端口。这是怎么回事?应该怎么抵制?谢谢!

经常受到网络攻击!Intrusion.Win.lsass.exploit
Win.LSASS是震荡波,
冲击波病毒感染症状

1、莫名其妙地死机或重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行!
7.SVCHOST.EXE产生错误会被WINDOWS关闭,您需要重新启动程序
8、在WINNT\\\\SYSTEM32\\\\WINS\\\\下有DLLhost.exe和svchost.exe

检测你的计算机是否被"冲击波杀手"病毒感染:

1) 检查系统的system32\\\\Wins目录下是否存在DLLHOST.EXE文件(大小为20K)和SVCHOST.EXE文件,(注意:系统目录里也有一个DLLHOST.EXE文件,但它是正常文件,大小只有8KB左右)如果存在这两个文件说明你的计算机已经感染了"冲击波杀手"病毒;

2) 在任务管理器中查看是否有三个或三个以上DLLHOST.EXE的进程,如果有此进程说明你的计算机已经感染了此病毒。

解决方法:

第一步:终止恶意程序

打开Windows任务管理器,按CTRL+ALT+DELETE然后单击进程选项卡 ,在运行的程序清单中*, 查找如下进程:MSBLAST.EXE DLLhost.exe和svchost.exe

选择恶意程序进程,然后按“终止任务”或是“中止进程”按钮。
为确认恶意程序进程是否中止,请关闭任务管理器并再次打开看进程是否已经终止。

第二步:删除注册表中的自启动项目

删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行

注册表管理器 ,