电脑中了魔鬼波,打了补丁也没用,怎么办啊?
打补丁后还要杀啊,不然病毒会在你机子里扩大。通常为泛指,即包括病毒(Virus)、特洛伊木马(Trojan Horse)、蠕虫(Worm)、宏病毒(Macro)、后门程序(BackDoor)、黑客软件/工具(Hacker)、间谍程序(Spyware)、广告程序(Adware)、玩笑程序(Joke)、恶作剧程序(Hoax)等等有害程序及文件(Malware)。
下个木马杀客试试看,对付病毒最有效,有时还能查杀杀毒软件查不出来的病毒木马杀客是超好的软件,不用钱可以杀毒,升级。
地址:http://www.skycn.com/soft/24158.html
魔波补丁是什么
根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
针对此恶性病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时升级杀毒软件。同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击
我中了魔鬼波病毒怎么办?【有分】
魔鬼波
距魔鬼波蠕虫被截获仅仅几个小时,其变种病毒魔鬼波变种B(Worm.IRC.WargBot.b)再次疯狂攻击互联网。金山毒霸反病毒监测中心已经发布四级病毒预警,截止到目前为止,全国已经有3128例感染求助。
魔鬼波变种B主要是以改头换面的方式出现,对自身进行了加密并修改添加项名称等,以躲避反病毒软件的查杀。该变种病毒同样主要利用MS06-040漏洞进行主动传播,可注入explorer.exe进程,疯狂攻击互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。病毒可以通过修改注册表信息降低系统安全等级,连接黑客指定的IRC频道(ypgw.wallloan.com、bniu.househot.com),控制用户电脑,使之沦为“肉鸡” 。
作为06年以来第一高危病毒,魔鬼波变种产生的速度非常快,据金山毒霸反病毒专家称,魔鬼波之所以在短时间内即出现变种,可以说是在时间上与杀毒软件厂商拼抢,下图是金山毒霸反病毒监测中心监测到的该病毒感染数量的增长趋势:
如何判别感染“魔鬼波”
1.运行后生成m%\wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级;
2.连接黑客指定的IRC频道,控制用户电脑;
3.系统服务崩溃,无法上网;
遇到"魔波" 病毒攻击,用户无需恐慌。您只需按照下面三个方法,即可快速清除该病毒。
第一招:使用个人防火墙拦截病毒攻击
打开天网防火墙,新建两条规则限制139和445端口,大家可以下载现成魔鬼波防御规则,然后进入自定义规则栏,导入规则然后保存;当然,也可以自己编写,便写好规则后保存即可。编写步骤如下:
封堵139端口
封堵445端口
第二招:打补丁
您可以登录微软的网站http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx下载并安装对应操作系统的补丁程序。建议大家访问http://update.microsoft.com/安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。
第三招:清除病毒
由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。
★ 下载“魔鬼波”专杀工具
适用平台: Win9x/NT/2000/XP/2003
更新版本: 2006.8.14.13
工具大小: 144 KB
下载地址: http://db.kingsoft.com/download/3/247.shtml
工具说明: 支持魔鬼波(Worm.IRC.WargBot.a,Worm.IRC.WargBot.b)两个变种的查杀。
清除"魔鬼波"病毒的最新解决方法
1、启动个人防火墙主程序(以瑞星个人防火墙为例,其它类型的安全防火墙设置方法基本一样),点击“设置”菜单,选择“IP规则”。
2、在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。
3、规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。
为什么我的电脑补丁无法安装
补丁是用来修复系统本身存在的缺陷,保证用户使用安全。用户打补丁的方法大致是用系统自动更新,或用第三方软件来打。用系统自动更新怕不安全,目前大多使用软件来打补丁,如用360安全卫士、超级兔子、鲁大师、卡卡、迅雷等等。使用不同的软件,可能会有不同的结果,如360漏洞修复有待安装系统补丁,第三方软件补丁、可选出系统补丁、已安装系统补丁、已忽略补丁、已过期补丁等选项;鲁大师漏洞修复只有待修得系统漏洞和已忽略补丁。
补丁是要打的,这次打不成,可换个时间再打,自动打不上,可手动打,补丁太多,分开打,这个软件打不上,换个软件打,实在打不上,也不一定就会遭到木马病毒攻击。
有些补丁打不上是因为微软的补丁包适应性不好,360安全中心的工程师第一时间分析微软补丁失败率高的原因,正在独家为用户提供360修复包, 帮助用户解决微软补丁无法修复的问题,从“360安全中心” 下载补丁修包,打这个补丁。详情可参看360修复漏洞右窗口的“漏洞补丁详细信息”中的“相关热点推荐”,补丁打不上解决办法。
将鲁大师升到最并报版本试试。详情可参看鲁大师修复漏洞窗口右侧“官方日志”中的补丁打不上解决办法。
KB3115858微软这个补丁WIN7安装不了? 我看介绍这属于WIN8更新的,有谁知道这个到底
1、如果碰到无法安装的补丁,那么要先需要记录下补丁的编号,比如记下KB976932这串字符,然后到微软的网站上查询,查询这个补丁的信息,适合什么系统,是干什么用的等信息,所以第一时间需要查验这个补丁的作用。
2、到网上下载相应补丁,然后手动安装,即使是系统自带的自动更新或者其他软件打补丁,如果安装失败的话,给出的信息都是有限的,如果在windows7操作系统下面手动安装补丁的话,建议在补丁文件上面鼠标右击选择“以管理员身份运行”,可以安装的话就没问题,如果不行就记下补丁提示的信息。
3、然后根据补丁提示的信息解决问题,比如系统有时候会提示磁盘空间不足、或者是需要修补的软件在运行,都会影响补丁的正常安装,如果提示的信息是“位置错误”,或者安装补丁提示0x800f0a12出错,这时候最好的方法就是去微软那边搜索打开或求助别人帮忙解决哦。
4、如果补丁程序提示缺少文件,或者文件错的话,可以先以管理员身份运行“命令提示符”,然后输入sfc /scannow命令来修复,如果缺少的文件不多,也可以记下缺少的文件名,然后到网上搜索这个文件,并下载然后复制到对应的文件夹中即可。
5、还是无法解决的话,有可能系统在用或者安装有的程序影响了补丁的安装,这时候建议关闭系统中所有多余的进程和服务再安装,或者干脆在安全模式下安装,如果在非安全模式下安装,记得把杀毒软件和各类在后台运行的程序都停止,同时,在开始菜单的搜索框中输入msconfig,回车进入系统配置“服务”标签页,在这里勾寻隐藏所有的Microsoft服务“,然后把列出来的项全部禁用。
6、还有一个很好又简便的方法就是访问微软官方网站,里面有一个Windows 系统更新准备工具,根据自己的系统版本下载并运行程序,运行完毕后重启系统,应该就能安装补丁了,这样应该就能够解决补丁问题了。
上海政府版xp系统下载
直接换个验证过的系统盘重装系统就行了,这样就可以全程自动、顺利解决xp系统安装的问题了。用u盘或者硬盘这些都是可以的,且安装速度非常快。但关键是:要有兼容性好的(兼容ide、achi、Raid模式的安装)并能自动永久激活的、能够自动安装机器硬件驱动序的系统盘,这就可以全程自动、顺利重装系统了。方法如下:
1、U盘安装:下载个经过验证的系统安装盘文件(ISO文件),用ultraiso软件做个安装系统的启动u盘,用这个做好的系统u盘引导启动机器后,即可顺利安装系统的;
2、硬盘安装:前提是,需要有一个可以正常运行的Windows系统,提取下载的ISO文件中的“*.GHO”和“安装系统.EXE”到电脑的非系统分区,然后运行“安装系统.EXE”,直接回车确认还原操作,再次确认执行自动安装操作。(执行前注意备份C盘重要资料!);
3、图文版教程:有这方面的详细图文版安装教程怎么给你?不能附加的。会被系统判为违规的。地址在“知道页面”右上角的…………si xin zhong…………有!望采纳!
我开机过了十几分钟就会出现svchost.exe应用程序错误,是中病毒了吗
1.错误的解决方法描述
当我们按下Alt+Ctrl+Del打开任务管理器,发现进程中出现多个Svchost.exe,则表明系统中毒,我们首先将所有的Svchost结束掉,然后使用相关的杀毒工具查杀病毒。
注:
2003年的夏天,“冲击波”病毒横行的时候有一种说法就是Svchost.exe都是病毒,一看到就要删除。这种说法让电脑用户人心惶惶,因为每个使用 Windows XP系统的用户在按照文章中介绍的检查有无Svchost.exe的方法都可以找到几个Svchost.exe进程。
有关Svchost.exe详见:
http://forum.ikaka.com/topic.asp?board=3&artid=6087605
2.方案由来及后果
在很多人的印象中,每个应用程序一般只对应一个进程,如QQ对应QQ.EXE进程、记事本对应notepad.exe进程等。所以当看到系统有多个同样名字的进程时,总是会将其联想为病毒或者木马程序在作怪。如果不加思索,野蛮的将其中的某些Svchost.exe进程结束掉,会让系统的运行变得不稳定。
3.正确的解决办法
Windows 进程分为独立进程和共享进程两种,Svchost.exe属于后者。Windows XP为了节约系统资源,将很多个系统服务做为共享方式由Svchost.exe来启动。Svchost本身只是作为服务宿主,并不能实现任何服务功能, svchost通过调用相应服务的动态链接库(DLL)来启动该服务,而Windows将这些服务分为几个组,同组的服务共享一个Svchost进程,不同的组所指向的Svchost不同。通常情况下,Windows XP有4个由Svchost启动的服务组,也就是说Windows XP系统一般有4个Svchost.exe进程。当然某些应用程序或服务也有可能会调用Svchost,所以当你看到系统中有多余4个的 Svchost.exe进程,也不要盲目判断系统中了病毒。实际上Svchost.exe进程的个数跟是否中毒无直接关系。
小提示:
★ 笔者做了下面一个非常有趣的测试:打开任务管理器,切换到“进程”选项卡,首先手动结束掉由上到下的第三个Svchost.exe进程,结束完后系统会马上重新建立该进程,接下来我们手动结束掉由上到下的最后一个Svchost.exe进程,系统会出现一个类似中了冲击波病毒的对话窗口,并倒计时关机,这是由于该Svchost.exe进程引导RPC服务,终止该进程则导致RPC服务中断,系统自然会重新启动了。
★Windows 2000中一般有两个Svchost.exe进程,Windows Server 2003则非常多,一般有6个。
既然系统中Svchost.exe进程数与是否中毒无关,我们究竟如何区别正常的和病毒伪造的Svchost进程呢?
我们可以使用下面两种方法来鉴别:
方法一:
在系统所在分区进行搜索,如果发现多个Svchost.exe文件,则系统很有可能中毒。正常的Svchost.exe位于%windir%\\ system32目录下,如果发现其它目录中有Svchost.exe文件,你就要小心了。例如冲击波的变种Win32.Welchia.Worm会在% windir%\\system32\\wins目录种下Svchost.exe文件。
方法二:
察看Svchost.exe进程对应文件的路径。
Windows XP自带的任务管理器中无法察看,我们需要借助第三方工具,例如Windows优化大师自带的进程管理工具,运行它后定位到Svchost.exe进程,可以看到它对应的运行文件的真实路径。
小提示:
★不少木马程序会采用将自己伪装成跟常见进程相似的文件名或者相同的文件名但扩展名不相同,如果你在任务管理器中看到Scvhost.exe、Svch0st.exe等进程,肯定有木马已经植入你的系统。
★ 很多朋友在查看CPU占用率时,一个叫做“System Idle Process”的进程常常会显示为90-99%。不必担心,实际上恰恰相反的是这里的90-99%是CPU资源空闲了出来的资源。这里的数字越大表示 CPU可用资源越多,数字越小则表示CPU资源越紧张。
其它错误的说法和方案
1.在安装Windows XP后,删除C:\\Windows\\System32\\Dllcache下的所有文件,可以节约大概200MB的磁盘空间。
点评:该文件夹里保存的是系统备份的dll文件,Windows在安装驱动、软件、升级的时候可能会用到里面的文件,如果将其删除会给我们带来更大的不便。
2. 由于系统空间比较宝贵,很多朋友将软件安装在其它分区,但每次安装软件时提示的默认安装路径都是C:\\Program Files,我们可以打开注册表,定位到“[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ CurrentVersion]”,将右边窗口中的ProgramFilesDir字符串值修改为我们想要的路径。
点评:这样设置确实让我们方便不少。但它带来很多弊端,比如打开Outlook Express时,会报告C盘磁盘已满或者内存不足的错误,并提示“MSOE.dll无法初始化”,另外还可以引起Media Player等系统程序的运行故障。
3.修改\\%Systemroot%\\System32\\Drivers\\Etc文件夹下的host.sam文件……
点评:很多朋友使用修改host文件的办法来屏蔽恶意网站,这点没错。不过很多人却没搞清楚到底哪个文件是“host文件”。在Windows 98下存在一个host.sam文件,该文件只是微软为我们修改host文件做的一个范例文件,如果我们修改host.sam文件根本达不到任何效果,真正的host文件是一个名为“host”没有扩展名的文件。而在Windows XP下,所谓“host.sam”文件根本不存在,我们修改host文件应该是用记事本打开\\%Systemroot%\\System32\\ Drivers\\Etc目录下的host文件(同样没有扩展名)。
4.要将jpg文件与版本的ACDSEE(4.0以下的版本)建立文件关联,只需要运行“regsvr32 /u shimgvw.dll”命令。
点评:这种办法的确可以让ACDSEE和jpg格式文件建立文件关联,但该命令卸载了Windows XP的图片预览功能,有点矫枉过正。正确的方法是:删除注册表中的“[HKEY_CLASSES_ROOT\\ SystemFileAssociations\\image]”项。
svchost.exe进程魔波病毒!!求救!!
你不喜欢听我还是要说,svchost.exe是正常的啊,你看看是不是看错名字了?中个病毒就要肯跑面啊,你多大了?大不了格了重装啊,晕了~~花钱重装了几次,看也看会了,你是女人吧?
试试这个吧,http://download.rising.com.cn/zsgj/VirusKille.exe
“橙色八月专用提取清除工具”专门针对此类病毒编写,可清除“QQ通行证(Trojan.PSW.QQPass)”、“传奇终结者(Trojan.PSW.Lmir)”、“密西木马(Trojan.psw.misc)”等病毒及其变种。
建议您重新启动计算机,按住F8键,选择“安全模式”,进入后使用此工具杀毒。
svchost.exe的确不是病毒程序,那是windows的核心进程,关不掉的,只是病毒会显示这个特征。
