怎样删除冲击波病毒?
下载补丁 1、先断开网络连接,例如拔掉网线或者电话线,然后重新启动系统。 2、保持网络连接是断开的。点击左下角的“开始”菜单,选择“运行”,在其中键入“dcomcnfg”,点击“确定”,这样就打开了DCOM配置工具。(可能会出现几个弹出窗口的提示,可以一律点击确定。) 3、在“默认属性”页,取消“在这台计算机上启用分布式COM”的复选框。然后点击“确定”。 4、这样我们就禁用了DCOM,您的系统不再受蠕虫的影响,您可以连上网络继续下面的安装补丁等操作。如果您的主机是服务器,在安装完补丁之后,最好再启用DCOM* 清除蠕虫 1、按照上述方法禁用DCOM 2、点击左下角的“开始”菜单,选择“运行”,在其中键入“taskmgr”,点击“确定”。这样就启动了任务管理器。在其中查找msblast.exe进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。 3、删除系统目录下的病毒文件: Windows2000病毒的具体位置是:c:\winnt\system32\msblast.exe WindowsXP病毒的具体位置是:c:\windows\system32\msblast.exe 4、点击左下角的“开始”菜单,选择“运行”,在其中键入“regedit”,点击“确定”。这样就启动注册表编辑器。在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除其下的"windows auto update"="msblast.exe"。 5、重新启动系统 * 预防蠕虫感染: 为了彻底消除蠕虫的威胁,您必须安装微软提供的安全补丁。 windows2000的补丁 http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe windowsXP 中文版 http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe windowsxp 英文版http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en 安装补丁后您需要重新启动系统才能使补丁生效,如有可能,请在下载完补丁后断开网络连接再安装补丁. 注意: 对于Windows 2000用户,安装这个补丁需要您的系统至少已经安装了SP2,如果您还没有安装Windows SP2,我们建议您安装Windows SP4,因为它还修复了很多其它的严重安全漏洞 SP4中文版下载地址: http://download.microsoft.com/download/4/1/4/4140e2e0-0ad9-4438-ac52-da0e0429c0e6/w2ksp4_cn.exe
电脑中了冲击波病毒,怎么办
电脑中病毒与冲击波病毒病毒会利用IP扫描技术找网络上系统Windows2000、XP、Server 2003的电脑,找到后利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃导致用户需重装系统。 所以我建议大家不要随便盲目安装免费的金山毒霸软件,因为我就经历过说的这个,拿免费的金山毒霸和免费的360软件比杀毒,最后的结果让人大吃一惊,360杀毒软件扫描出了病毒,而免费的金山毒霸却没有扫描出病毒害得我的电脑中了病毒。 所以不要随便听信别人说的:金山毒霸尽快查杀病毒,修复系统异常查杀冲击波病毒,效果比较好。而是应该按照自己的需要安装合适的杀毒软件。特此分享亲身经验。 解决的方案 1.下载免费的360杀毒软件 2.我建议使用免费的杀毒软件比如360杀毒软件,查杀冲击波病毒,比免费的金山毒霸等效果都更好。 3.最后建议打开360杀毒的实时防护功能,让主动杀毒软件防御病毒,全面保护电脑的安全。 END 电脑中病毒和冲击波病毒症状 系统资源紧张,应用程序运行异常。 不能收发邮件、不能正常复制文件、无法正常浏览网页等无法正常运行。 系统反复重启等等
得了冲击波病毒要怎么处理,请教?
应急办法: 如果不小心感染病毒,可以使用如下步骤进行查杀: 1.关闭“系统关机”提示框 在出现关机提示时,在“开始→运行”中输入“shutdown -a”,即可取消“系统关机”提示框,该方法确保用户有足够的时间下载补丁。 2.下载专杀工具 瑞星“冲击波(Worm.Blaster))”病毒专杀工具下载地址:http://download.rising.com.cn/zsgj/ravzerg.exe 金山“冲击波(Worm.Blaster))”病毒专杀工具下载地址:http://www.duba.net/download/othertools/duba_sdbot.exe 3.脱机杀毒 断开网络连接,然后运行专杀工具,这些工具体积小巧,操作简单,按照提示操作即可。 手工清除: 如果想体验一下手工杀毒的乐趣,可以按以下步骤操作: 1.中止进程 按“Ctrl+Alt+Del”组合键,在“Windows 任务管理器”中选择“进程”选项卡,查找“msblast.exe”(或“teekids.exe”、“penis32.exe”),选中它,然后,点击下方的“结束进程”按钮。 提示:如不能运行“Windows 任务管理器”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。 2.删除病毒体 依次点击“开始→搜索”,选择“所有文件和文件夹”选项,输入关键词“msblast.exe”,将查找目标定在操作系统所在分区。搜索完毕后,在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法,查找并删除“teekids.exe“和“penis32.exe”文件。 提示:在Windows XP系统中,应首先禁用“系统还原”功能,方法是:右击“我的电脑”,选择“属性”,在“系统属性”中选择“系统还原”选项卡,勾选“在所有驱动器上关闭系统还原”即可。 如不能运行“搜索”,可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口,输入以下命令: “del 系统盘符\winnt\system32\msblast.exe”(Windows 2000系统)或“del系统盘符\windows\system\msblast.exe”(Windows XP系统) 3.修改注册表 点击“开始→运行”,输入“regedit”打开“注册表编辑器”,依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。 4.重新启动计算机 重启计算机后,“冲击波”病毒就已经从系统中完全清除了。 防 御: 可以通过系统升级、优化网络设置和使用第三方软件的方法来增强系统的安全性能。 系统升级防病毒 安装针对“冲击波”的补丁后,怎样确认补丁已经正确安装呢?我们可以通过查看注册表的方法来确认,方法如下:在“开始→运行”中输入“regedit”,打开“注册表编辑器”,查看相应的注册表信息: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980”(Windows 2000系统) “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980”(Windows XP系统) “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823980”(Windows Server 2003系统) 禁用端口防病毒 “冲击波”病毒是利用系统的135、137、138、139、445、593端口,以及UDP端口69(TFTP))和TCP端口4444入侵系统的,只要禁用了这些端口就能有效地防范此类病毒。 1.手工设置 手工禁用端口的方法如下(以Windows 2000为例): 打开“控制面板”,双击“网络连接”,右击“本地连接”,选择“属性”,在“本地连接属性”窗口中,选择“Internet”协议,点击“高级”按钮,然后在“高级TCP/IP设置”窗口中选择“选项”选项卡,双击“TCP/IP筛选”即可进入设置窗口。选择“只允许”,则用户只能使用设定的端口,这样就可以达到禁用危险端口的目的。一般而言,如果我们的计算机只是工作站而不是服务器,就可以只开放如下端口:TCP:80,UDP:6,IP协议:17。 提示:不同的应用程序可能会要求使用系统不同的端口,比如FTP软件需要用到TCP21端口等,请按照各程序的说明文件进行相应的设置。 2.使用防火墙软件 对普通用户而言,手工设置可能会比较困难,笔者建议使用专门的防火墙软件,如Norton Internet Security、金山网镖、瑞星个人防火墙、天网防火墙个人版等。 启用Internet连接防火墙 对于使用 Windows XP或Windows Server 2003的用户来说,系统内置的Internet连接防火墙就能有效地阻止来自Internet的入站RPC通信信息,从而免受此类病毒的影响。操作方法为:进入“开始→控制面板”,双击“网络连接”,右击“本地连接”,选择“属性”,在“属性”窗口中点击“高级”按钮,就可以看到“Internet 连接防火墙”,勾选“通过限制或阻止来自Internet的对此计算机的访问业保护我的计算机和网络”即可。 禁用DCOM防病毒 DCOM是一种能够使软件组件通过网络直接进行通信的协议。如果一台计算机是网络的一部分,则该计算机上的COM对象将能够通过DCOM网络协议与另一台计算机上的COM对象进行通信。通过禁用DCOM,可以帮助计算机防范“冲击波”,具体操作方法如下: 在“开始→运行”中输入“Dcomcnfg.exe”,打开“组件服务”窗口;单击“控制台根节点”下的“组件服务”,再打开“计算机”子文件夹;然后右击“我的电脑”,选择“属性”(对于本地计算机),或者右击“计算机”文件夹,选择“新建→计算机”,输入计算机名称,再右击该计算机名称,然后选择“属性”(对于远程计算机);然后选择“默认属性”选项卡,取消“在这台计算机上启用分布式COM”复选框上的钩即可。 提示:禁用DCOM会阻断该计算机上的对象与其他计算机上的对象之间的所有通信,请慎重选择。
啊,中冲击波病毒了?怎么办
试试腾讯电脑管家查杀,业界首创将CPU虚拟执行技术运用到杀毒软件上,对杀毒能力和效率将有一定的提升,鹰眼引擎使管家杀毒技术质的飞跃,深度杀毒能力提升,能够根除用户机器上“最顽固的病毒”,同时不损害电脑文件。
冲击波病毒怎么解决,求详细过程,急急急!!!
你确定? 这都多少年前的了 冲击波(Worm.Blaster)病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞。本文对冲击波病毒进行了详细的分析,并提供冲击波专杀工具和冲击波补丁下载,希望对各位网友有所帮助。 中毒症状: 该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。下面是弹出RPC服务终止的对话框的现象: 病毒行为: 1. 病毒运行时会将自身复制到window目录下,并命名为: msblast.exe。 2. 病毒运行时会在系统中建立一个名为:“BILLY”的互斥量,目的是病毒只保证在内存中有一份病毒体,为了避免用户发现。 3. 病毒运行时会在内存中建立一个名为:“msblast.exe”的进程,该进程就是活的病毒体。 4. 病毒会修改注册表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加以下键值:“windows auto update”=“msblast.exe”,以便每次启动系统时,病毒都会运行。 5. 病毒体内隐藏有一段文本信息: I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!! 6. 病毒会以20秒为间隔,每20秒检测一次网络状态,当网络可用时,病毒会在本地的UDP/69端口上建立一个tftp服务器,并启动一个攻击传播线程,不断地随机生成攻击地址,进行攻击,另外该病毒攻击时,会首先搜索子网的IP地址,以便就近攻击。 7. 当病毒扫描到计算机后,就会向目标计算机的TCP/135端口发送攻击数据。 8. 当病毒攻击成功后,便会监听目标计算机的TCP/4444端口作为后门,并绑定cmd.exe。然后蠕虫会连接到这个端口,发送tftp命令,回连到发起进攻的主机,将msblast.exe传到目标计算机上并运行。 9. 当病毒攻击失败时,可能会造成没有打补丁的Windows系统RPC服务崩溃,Windows XP系统可能会自动重启计算机。该蠕虫不能成功攻击Windows Server2003,但是可以造成Windows Server2003系统的RPC服务崩溃,默认情况下是系统反复重启。 10. 病毒检测到当前系统月份是8月之后或者日期是15日之后,就会向微软的更新站点“windowsupdate.com”发动拒绝服务攻击,使微软网站的更新站点无法为用户提供服务。 手工清除方案: DOS环境下清除该病毒: 1.当用户中招出现以上现象后,用DOS系统启动盘启动进入DOS环境下,进入C盘的操作系统目录。 操作命令集: C: CD C:\windows (或CDc:\winnt) 2. 查找目录中的“msblast.exe”病毒文件。 命令操作集: dir msblast.exe /s/p 3.找到后进入病毒所在的子目录,然后直接将该病毒文件删除。 Del msblast.exe 在安全模式下清除病毒 如果用户手头没有DOS启动盘,还有一个方法,就是启动系统后进入安全模式,然后搜索C盘,查找msblast.exe文件,找到后直接将该文件删除,然后再次正常启动计算机即可。 菜鸟按:相对于今日的病毒来说,没什么亮点,一没驱动,二没保护,很原始。
