win7的kb958644补丁有什么用

KB958644

2008年10月24日下午消息，微软多款 *** 作系统曝出2008年最大的安全漏洞(KB958644)，影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流 *** 作系统。黑客可以利用此漏洞发动大规模远程攻击，实际效果可与“冲击波”、“震荡波”等病毒类似。

据安全专家表示，尽管微软已经发布了该漏洞的补丁，但由于近期“黑屏”事件的影响，很多用户已经关闭了系统的补丁自动更新功能，因此很可能造成严重危害。

安全专家表示，该漏洞存在于 *** 作系统的RPC模块，如果用户的计算机收到了特制的RPC请求，则攻击者可以绕过系统的认证远程运行任意代码。当初“冲击波”、“震荡波”病毒利用的同样是RPC漏洞，因此该漏洞很可能造成类似的大规模蠕虫攻击。

专家建议，对于个人用户来讲，最好给计算机打好所有补丁，打好补丁之后即可防御此类蠕虫攻击；企业用户应该对自己的服务器和防火墙进行相应的防范性配置，以免该漏洞影响自己的正常工作。

表现：

在开机后可能会出现多次“Generic Host Process for Win32 Services 遇到问题需要关闭”的错误；

在系统运行过程中会出现多次 “svchost.exe应用程序错误0x7ffa0eb8指令引用的0x7ffa0eb8内存。该内存不能为written。”

危害及解决办法：

Windows *** 作系统的安全性再次受到严峻挑战！10月24日凌晨，微软紧急发布了一项重要的安全更新（KB958644），涉及Windows2000/XP/Vista等桌面 *** 作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。

微软公告称，黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求，无需身份验证便可在电脑中任意执行远程代码。这就是说，即便你的电脑设置了管理员密码，也只能任由黑客摆布。

截至目前，网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据360安全专家分析，这一漏洞的危害极为严重，黑客仅根据IP地址便可随意发起攻击，简直是“指哪打哪”，而且感染性非常强，只要远程执行一段下载恶意程序的代码，不但能随意d出广告、盗取用户账号，还可以控制本机进而攻击其他用户，使破坏力持续放大，局域网的用户一旦有一个中招病毒就会迅速扩散。

据悉，这是微软近一年半以来首次打破每月定期安全公告的惯例而发布更新。目前唯一的解决方案便是为系统打好KB958644补丁，360安全专家强烈建议广大用户立即使用360安全卫士修复系统漏洞，以免受到病毒感染。

楼主您好，我家也是用win7，我也中过这个病毒。不必担心，下载一个360杀毒软件，安装以后他会开启兼容模式，你以前的杀毒软件也可以保留。让360杀一遍毒，很快，20分钟以内。360杀蠕虫和木马很专业，都能杀掉。杀完毒以后立即重启，再杀一遍，你会发现病毒没有了。这是再卸载360，因为360是免费的，所以下载和安装都不要钱，杀完毒再卸载，这样您的电脑就会像以前那样正常了。试一试，相信我。

第一步：开启windows防火墙

第二步：建立入站规则阻止勒索蠕虫病毒

以win7为例，进入控制面板-系统和安全-windows防火墙

1.新建入站规则

“高级安全windows防火墙”，右击“入站规则”，选择“新规则”；

2.选择防火墙规则类型

在规则类型页面中选择“端口”，单击“下一步”；

3.选择协议和端口

在协议和端口页面中选择“TCP”和“特定本地端口”，并输入“137-139”，单击“下一步”；

4.指定要执行的 *** 作

在 *** 作页面中选择“阻止连接”，单击“下一步”；

5.选择配置文件

在配置文件页面中选择“域”、“专用”、“公用”，单击“下一步”；

6.指定入站规则名称

在名称页面中输入名称和描述，然后单击“完成按钮”；

按照相同的办法依次分别添加TCP和UDP的135、137-139、445端口，如下：

---