近期局域网病毒解决方案 
    
       近期顺网官方发现有用户局域网病毒传播严重（不能穿透），客户机系统补丁更新到最新还是不能封杀此漏洞，目前发现是通过135端口传播。特出一解决方案封杀135端口。该方法不会影响客户机正常使用。

处理方法：下载附件，在服务器上设置开机运行命令即可。
开机运行命令使用方法见：http://www.icafe8.net/Runbat/Runbat.html

中毒网吧现象：客户机很多cmd.exe和ftp.exe进程，客户机重启后过一会又有了，全网吧断一次电后就好了。

建议：和原来的穿透免疫批处理合并使用。合并只需要编辑RUN.BAT批处理合并两个批处理之间的命令行，注意用换行区分。如原批处理优先级要求很高，注意在编辑时命令行的的先后次序。

注意：1、客户机IPSEC Services服务需有效。（被禁用没有关系，能启动就可以）
          2、客户机运行以后本telnet 127.0.0.1 135 是能通的，局域网的其他机器telnet本机135端口就不通了。
          3、该批处理已经集成原穿透免疫的批处理内容。

附件：run.rar

杭州顺网信息技术有限公司
2008年3月21日星期五

什么啊

什么啊看不懂的哦哦

恢复了C盘.过几天还是有被穿.为什么?

各位专家们的意见值得一用。

下载附件，在服务器上设置开机运行了 ，135端口被封了，gpupdate.exe ipseccmd.exe

winipsec.dll  polstore.dll 主要是依靠什么运行呢

系统补丁一定要打完整

母盘的时候在本地安全设置里把135 139 和 445 端口都给封了

我很菜的，请问具体在哪里封，谢谢！

我在做母盘的时候在本地安全设置里把135 139 和 445 端口都给封了 ， 上边的那个P处理还能用吗，有什么影响吗？

呵呵  我是最新的版本6111  不过我也打了上面 附件里的了  呵呵  我是新手 别打错了哦   错了的话  请告诉我哦

预防为主

打上了！！！！！！！！！！！！

昨天网吧里全部掉线，后来打了这个补丁后就好了

安全是第一，但是我很幸运，暂时还没穿的现象