一个名为“冲击波”(Blaster)的病毒周二在全球袭击Windows操作系统,我校多个单位的上网电脑也出现受蠕虫攻击现象,现将此病毒情况介绍如下,望各上网单位加以防范:
病毒名称:冲击波(Wrom.MSBlaster.6176)
病毒类型:蠕虫
病毒长度:6176
危害级别:3
传播速度:4.5
受攻击操作系统:winnt、win2k、winxp、windows server 2003
被攻击后的表现:系统资源占用较大,有时弹出RPC服务终止的对话框(有时提示系统一分钟后关机,并倒计时),系统反复重启(winxp用户居多)。 也有用户报告不能在IE中打开新窗口,不能复制粘贴,部分电脑的校园网首页显示不完整等奇怪现象。
一、预防方法:(针对未中此病毒的用户,其中任一方法均可,具体使用哪种方法,请自己决定。推荐第一种)
1、下载windows RPC漏洞补丁(也可以直接到校园网-软件下载-系统和补丁-流言病毒补丁中下载)
Windows 2000
Windows XP (32位中文版)
Windows XP (64位英文版)
安装过程中,如果出现无法继续或程序长时间不往下进行的现象,请重新启动电脑,然后再安装补丁
2、关闭病毒攻击的TCP/IP端口
a)使用Windows自带的TCP/IP筛选功能(详细情况见 http://www.duba.net/c/2003/08/12/88900.shtml)
b)使用防火墙软件关闭135、139、445、4444端口
3、升级杀毒软件
二、杀除方法:(针对已经中了此病毒的用户)
1. 检查、并删除文件: system32\msblast.exe
2. 打开任务管理器,停止以下进程 msblast.exe .
3. 进入注册表(“开始->运行:regedit)
找到键值: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
在右边的栏目, 删除下面键值:
"windows auto update"="msblast.exe"
4. 给系统打补丁(否则很快被再次感染)
Windows 2000
Windows XP (32位中文版)
Windows XP (64位英文版)
版权所有©河南师范大学豫ICP备05002490号-1豫公网安备41071102000309号
回到顶部