作者网站:http://www.winshell.cn

大家最近过年期间是否经常会发现,病毒防火墙提示Lovsan或Helkern的网络攻击呢？这个主要是2种蠕虫病毒在作祟~这里只介绍如何防止这些蠕虫对计算机的影响~原理不详细介绍了~

1.Lovsan全名Worm.W32.Lovsan病毒，主要是他寻找开有135端口的机器，所以我们把135端口关闭,就不会一直被蠕虫病毒扫描到了~

135端口所支持服务是RPC服务,如果直接关闭rpc服务器会造成很多关联程序的无法运行,所以这里只介绍把135端口修改1下,欺骗病毒让病毒找不到端口~

开始操作:

用UltraEdit工具,找到\system32\rpcss.dll文件,复制出来进行编辑(由于rpcss.dll是系统正运行程序不能直接编辑)~

输入十六进制数“3100330035”开始查找~就1个~把他改成"3000300030"

即135端口被改成000端口,然后保存~

然后重起机器进入~运行DOS启动~把修改的文件覆盖\system32\rpcss.dll这个~

再进入系统cmd下运行netstat -an

会发现135端口已经没有了~也不在会有这个蠕虫病毒扫到你的机器了~

2.helkern全名Worm.SQL.Helkern是一种危害广泛的蠕虫，该蠕虫自2003年1月25日开始在全球传播，造成了很多地区的网络瘫痪。安天实验室于当日捕获了病毒传输包，进行了分析，并提供如下解决方案。

由于这个蠕虫是无文件载体的内存蠕虫，也不在系统留下任何后门，因此只要重新启动，蠕虫就会被清除，只是由于全球有大量机器被感染后在不停的扫描，所以可能开机后立即就被感染。而被感染后，由于资源迅速耗尽，可能进入假死状态，影响用户配置和补丁操作。

同时，由于全球用户都在通过微软下载，微软的网站将会很慢，有可能难以下载升级不定。用户可以按照如下次序处理。

处理方案如下：

http://www.virusview.net/special/newalart/Worm.SQL.Helkern1.htm

看完后,你就不用整天为防火墙提示而发愁啦~

（责任编辑：zhaohb）

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2006-10-13 信息来源:不详 投稿信箱:itqoo@126.com