1.快帮帮我啊,瑞星提示受到漏洞攻击!!!!!!!!!!
2.瑞星提示有系统漏洞,却扫描不出来怎么办
3.用瑞星怎么修复系统漏洞呢?
应该没有事,这是在提醒你防火墙正在阻挡。
扫描完漏洞后点击扫描工具,然后再点开始扫描,然后在发现安全漏洞的右边点击查看详细,最后再点修补选择的漏洞它就自动下载并安装补丁了,装好后重起就行了。
快帮帮我啊,瑞星提示受到漏洞攻击!!!!!!!!!!
通常情况下个人用户使用默认设置即可,默认设置适合于大多数家庭用户。 防火墙的设置主要有以下几点:浏览器高强度防护、黑白名单设置、防黑客设置、程序联网规则、升级设置、其他设置等 浏览器高强度防护:通过点击“添加”,可以添加所使用的浏览器,如ie、搜狗等 黑白名单设置:可以添加某一ip段或某一台机器为黑名单,禁止进行远程操作、远程ping入等 程序联网规则:可以单独设置某一程序是否允许链接网络 升级设置:可以设置为即时升级、手动升级,或者是按天、周、月固定时间升级 其他设置:可以添加防火墙密码,禁止其他人随意更改设置1、启动瑞星个人防火墙,点击选择程序界面右上角的设置按钮。
2、在设置界面下,点击选择联网规则设置选项。
3、在联网规则设置选项下,勾选启动程序联网规则--应用选项完成设置
瑞星提示有系统漏洞,却扫描不出来怎么办
Blaster Rpc Exploit 漏洞解决办法[转帖]
Blaster Rpc Exploit 升级后就跳出瑞星发现漏洞的对话框:瑞星监控发现漏洞攻击。漏洞所在路径: C:\WINNT\system32\svchost.exe 漏洞名称: Blaster Rpc Exploit 。查杀没有。但为什么还是在不停地提示。请教如何解决此漏洞并且漏洞被攻击的端口都不同 Blaster Rpc Exploit(这个漏洞怎么处理) Blaster Rpc Exploit这个漏洞补丁是什么.?哪里找?
回复:只要受到攻击瑞星杀毒软件的监控就会报告。,请使用安全工具扫描一下,看看遗漏了那些补丁没有安装。如果全部安装完毕就不用管监控里关于“Blaster Rpc Exploit 漏洞ID:720”的日志。
问:大虾你好,我的系统是XP。瑞星不断提示有个Blaster Rpc Exploit的漏洞名。路径为C:WinNTsystem32svchost.exe。该如何解决或是有何补丁,具体在哪里下载呢?
详细描述:
注意:这个漏洞跟8月冲击波(MSBlaster) 和冲击波杀手(Nachi)所用的漏洞不同,补丁
KB823980对该漏洞无效
远程过程调用(RPC)是Windows 操作系统使用的一个协议。RPC提供一种内部进程通讯机制,
允许在一台电脑上运行的程序无缝的执行远程系统中的代码。协议本身源于开放软件基金会
(O)RPC协议,但添加了一些微软特定的扩展。
最近发现Windows的RPCSS服务中用于处理分布式组件对象模型(DCOM)接口的组件中存在三个
漏洞,其中两个是缓冲溢出漏洞,一个是拒绝服务漏洞。它们分别是:
1、Windows RPC DCOM接口长文件名堆缓冲区溢出漏洞
Windows RPC在分布式组件对象模型(DCOM)接口的处理中存在一个缓冲区溢出漏洞。Windows
的DCOM实现在处理一个参数的时候没有检查长度。通过提交一个超长(数百字节)的文件名参数
可以导致堆溢出,从而使RpcSS 服务崩溃。精心构造提交的数据就可以在系统上以本地系统权限
运行代码。成功利用此漏洞攻击者可以在系统中取任何行为,包括安装程序, 窃取更改或
删除数据,或以完全权限创建新帐号。
2、Windows RPC DCOM接口报文长度域堆缓冲区溢出漏洞
Windows RPC DCOM接口对报文的长度域缺乏检查导致发生基于堆的溢出,远程攻击者可以
利用这些漏洞以本地系统权限在系统上执行任意指令。
漏洞实质上影响的是使用RPC的DCOM接口,此接口处理由客户端机器发送给服务器的DCOM对
象激活请求(如UNC路径)。攻击者通过向目标发送畸形RPC DCOM请求来利用这些漏洞。成功利
用此漏洞可以以本地系统权限执行任意指令。成功利用此漏洞攻击者可以在系统上执行任意操
作 ,如安装程序、查看或更改、删除数据或创建系统管理员权限的帐户。
3、Windows RPC DCOM接口拒绝服务和权限提升漏洞
windows RPC DCOM服务存在拒绝服务缺陷,一个远程的攻击者通过发送特定的消息可以导
致RPC服务产生拒绝服务攻击,而本地的攻击者可发送畸形的消息到__RemoteGetClassObject
界面,可导致一个空的指令被传送到PerformScmStage函数,这会造成拒绝服务攻击,并且攻
击者可以劫持epmer的管道来达到提升权限的目的。
影响系统:
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server? 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
风险:高
解决方案:
临时解决办法:
使用防火墙阻断如下端口:
135/UDP
137/UDP
138/UDP
445/UDP
135/TCP
139/TCP
445/TCP
593/TCP
安装相应的补丁程序:
微软已经为此发布专门的安全公告(MS03-039)和相关的补丁程序,你可以到我们的网站上下载,
由于这个漏洞影响重大,我们建议您马上下载补丁程序并安装:
winnt Workstation 4.0 补丁:
中文版 英文版
winnt server 4.0补丁:
中文版 英文版
win2000补丁:
中文版 英文版
winxp补丁:
中文版 英文版
win2003补丁:
中文版 英文版
参考连接:
://.microsoft/technet/security/bulletin/MS03-039.asp
://.cert.org/advisories/CA-2003-23.html
用瑞星怎么修复系统漏洞呢?
建议使用瑞星安全助手修复漏洞,?瑞星安全助手集成了电脑体检、安全防护、木马云查杀、漏洞修复、电脑修复、电脑优化等诸多实用功能,且占用少,推荐配合瑞星杀毒软件安装使用。下载地址://tool.ikaka/?
介绍一下我使用瑞星扫描修复漏洞的方法:
1):先在非系统磁盘中新建一个文件夹,命名“瑞星扫描到的漏洞”。
2):打开瑞星杀毒或防火墙,(以瑞星防火墙扫描的方法为例)打开瑞星防火墙
3):点击“漏洞扫描”。
4):点击右上角的“瑞星漏洞扫描”
5):在打开的页面中点击“开始扫描”。
6):点击右上角的“查看详细”
7):点击“更换目录”。
8):找到刚才新建的文件夹“瑞星扫描到的漏洞”后点击“确定”
9):然后点击左下方的“选择所有”后点击“更换目录”上面的“修复选择的漏洞”
10):开始下载漏洞补丁程序。等最后一个下载到100%时,立即点击“停止修复”。
11):打开刚才新建的“瑞星扫描到的漏洞”这个文件夹,你会看到所有漏洞补丁都在这个文件夹中,依次点击安装。安装时注意选择“不重启”。
这个方法避免了修复漏洞后重启的问题,可以把所有的补丁都安装好后重启一次即可。如果按瑞星自动修复的功能,每修复一个,需要重启一次,如果连续修复,不会生效。
