要想防止SQlexp病毒
要想防止SQlexp病毒。我应该禁止TCP或UDP中的那些端口
SQLExp攻击是什么攻击?“蠕虫王”蠕虫文档:病毒名称:Worm。SQLexp。376 危险级别:中破坏性:中传播速度:高病毒特征:该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。
1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。病毒查杀防护1,直接下载微软指定的补丁程序 或者 安装Microsoft SQL Server 2000 SP3。
2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。3,如果由于DoS导致系统反映慢,可先断开连接,然后在Windows任务管理器里强行终止进程SqlServr。exe,打上相应补丁并重新启动服务。
TCP 2745、3127、6129UDP 135、137、138、445TCP 135、139、445、593、1025
答:禁用自动播放,打开时使用资源管理器打开。如果安装上了杀毒软件,建议开启u盘病毒免疫详情>>