你的伺服器共用自動關閉了嗎？

你的伺服器共用自動關閉了嗎？

今天早上發現了2個網吧的遊戲伺服器的共用被關閉了,

查看本地串連,共用服務是有的,再查看系統服務,Server是自動啟動,但現在是停止狀態.

手動把Server啟動,共用的檔案夾馬上恢複正常.但過不多會Server又自動停止.

伺服器裝的卡巴6.0全盤殺毒,一個沒殺出來.在百度搜尋"共用自動停止",找到如下解決方案:

病毒名稱：魔波（Worm.Mocbot.a）

危害等級：★★★★

該病毒利用MS06-040漏洞進行傳播。傳播過程中可導致系統服務崩潰，網路連接被斷開等現象

例如 應用程式發生異常 未知軟體異常0xc0000409 位置為0x5fdda3c0

被感染的電腦會自動連接指定的IRC伺服器，被駭客遠端控制，同時還會自動從互連網上下載的一個名為“等級代理木馬變種AWP（Trojan.Proxy.Ranky.awp）”的木馬病毒。

病毒會建立系統服務，實現隨系統啟動自動啟動並執行目的。

利用MS06-040漏洞傳播

該病毒會利用Microsoft Windows Server服務遠程緩衝區溢位漏洞（MS06-040 Microsoft Windows的Server服務在處理RPC通訊中的惡意訊息時存在溢出漏洞，遠程攻擊者可以通過發送惡意的RPC報文來觸發這個漏洞，導致執行任意代碼)

該病毒會關閉server服務，導致共用失敗，如果是adsl使用者，將無法拔號，不能上網。

補丁資訊:

檔案名稱 WindowsServer2003-KB921883-v2-x86-CHS.exe
版本： 921883
資訊安全諮詢： MS06-040
知識庫 (KB) 文章： KB921883
發布日期： 2006/9/12

補丁
http://download.microsoft.com/download/3/1/e/31e1b295-80cf-47fb-be65-c542a55bc1cd/WindowsServer2003-KB921883-v2-x86-CHS.exe

目前只發現2003的系統中招，故只給出2003的補丁地址，若要其它系統請至下面地址下載
http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx