网站首页  软件下载  游戏下载  翻译软件  电子书下载  电影下载  电视剧下载  教程攻略

请输入您要查询的教程攻略:

 

标题 冲击波病毒如何清除?冲击波病毒专杀方法
分类 软件教程
内容     
    冲击波病毒,这是一个古老的病毒,但其的影响力任何让用户后怕不已,该病毒通过RPC漏洞进行传播,没有打上安全补丁的计算机很容易中招,阅读下文了解冲击波病毒感染后的发作现象和冲击波病毒专杀方法。
    冲击波病毒如何清除?冲击波病毒专杀方法
    冲击波病毒发作现象:
    冲击波(Worm.Blaster)病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows2000、XP、Server 2003。
    该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。
    冲击波病毒说明:
    1、病毒运行时会将自身复制到window目录下,并命名为: msblast.exe。
    2、病毒运行时会在系统中建立一个名为:“BILLY”的互斥量,目的是病毒只保证在内存中有一份病毒体,为了避免用户发现。
    3、病毒运行时会在内存中建立一个名为:“msblast.exe”的进程,该进程就是活的病毒体。
    4、病毒会修改注册表,在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run中添加以下键值:“windows auto update”=“msblast.exe”,以便每次启动系统时,病毒都会运行。
    5、病毒体内隐藏有一段文本信息:
    I just want to say LOVE YOU SAN!!
    billy gates why do you make this possible ? Stop making money and fix your software!!
    6、病毒会以20秒为间隔,每20秒检测一次网络状态,当网络可用时,病毒会在本地的UDP/69端口上建立一个tftp服务器,并启动一个攻击传播线程,不断地随机生成攻击地址,进行攻击,另外该病毒攻击时,会首先搜索子网的IP地址,以便就近攻击。
    7、当病毒扫描到计算机后,就会向目标计算机的TCP/135端口发送攻击数据。
    8、当病毒攻击成功后,便会监听目标计算机的TCP/4444端口作为后门,并绑定cmd.exe。然后蠕虫会连接到这个端口,发送tftp命令,回连到发起进攻的主机,将msblast.exe传到目标计算机上并运行。
    9、当病毒攻击失败时,可能会造成没有打补丁的Windows系统RPC服务崩溃,Windows XP系统可能会自动重启计算机。该蠕虫不能成功攻击Windows Server2003,但是可以造成Windows Server2003系统的RPC服务崩溃,默认情况下是系统反复重启。
    10、病毒检测到当前系统月份是8月之后或者日期是15日之后,就会向微软的更新站点“windowsupdate.com”发动拒绝服务攻击,使微软网站的更新站点无法为用户提供服务。
    冲击波病毒专杀方法——手工清除方案:
    一、 DOS环境下清除该病毒:
    1、当用户中招出现以上现象后,用DOS系统启动盘启动进入DOS环境下,进入C盘的操作系统目录。
    操作命令集:
    
    01C:02CD C:\\Windows (或CD C:\\Winnt)
复制代码
C:CD C:\\Windows (或CD C:\\Winnt)
    2、查找目录中的“msblast.exe”病毒文件。
    命令操作集:
    
    01dir msblast.exe /s/p
复制代码
dir msblast.exe /s/p
    3、找到后进入病毒所在的子目录,然后直接将该病毒文件删除。
    
    01Del msblast.exe
复制代码
Del msblast.exe
    二、 在安全模式下清除病毒
    如果用户手头没有DOS启动盘,还有一个方法,就是启动系统后进入安全模式,然后搜索C盘,查找msblast.exe文件,找到后直接将该文件删除,然后再次正常启动计算机即可。
    给系统打补丁方案:
    当用户手工清除了病毒体后,应上网下载相应的补丁程序,用户可以先进入微软网站,下载相应的系统补丁,给系统打上补丁。
    以上便是关于冲击波病毒感染后的发作现象和清除冲击波病毒的方法,微软推送给用户的重要补丁是有根据的,假若冲击波大范围进行感染,微软其庞大的用户群已更新了补丁,那冲击波病毒就无路可走。
     21. 暗恋的世界有我没有你,热恋的世界只有我和你,失恋的世界再也找不回自己。
        冲击波病毒如何清除?冲击波病毒专杀方法举龙惊天动地骧虎步不胜举8. 九月一到,就有了秋意,秋意在一个多雾的黎明溜来,到了炎热的下午便不见踪影。它踮起脚尖掠过树顶,染红几片叶子,然后乘着一簇飞掠过山谷离开。乒乓球队将举办一系列的活动,包括一些训练和比赛。69.战无不胜,攻无不克。    滉漾明光连邸第,帘影冻、散红光成绮。月浸葡萄十里,看往来,神仙才子,肯把菱花扑碎。肠断竹马儿童,空见说、三千乐指。等多时春不归来,到春时欲睡。又说向灯前拥髻,暗滴鲛珠坠。便当日亲见霓裳,天上人间梦里。美人娟娟隔秋水,濯足洞庭望八荒。冲击波病毒,冲击波病毒专杀,冲击波病毒如何清除Given that Olympic Foods does benefit from lowered processing costs due to its years of experience, the prediction about maximum profits is still in lake of solid ground.
随便看

 

霍普软件下载网教程攻略栏目提供软件使用教程、手机游戏攻略等方法技巧。

 

Copyright © 2002-2024 101bt.net All Rights Reserved
更新时间:2025/2/21 20:30:11