问题描述:
金山网镖2009总是拦截到什么冲击波,IP都是韩国的,基本上每天都有好几个,我以前装的是瑞星,也是正版的啊,怎么就没这个事,后来到期了,半个月前换的金山,难道金山这样厉害吗??开始拦截到我蛮开心的,现在都麻木了。
问题解答:
是一种很强的病毒,BAIDU一下就可以差的很详细
你的电脑也许是遇上这病毒,被拦截了;也可能是误报
去金山网镖的论坛去看看是不是这样的问题很多人都遇到了,就知道是不是误报了。
下面我截取了一些关于这病毒的相关东西:
一.攻击对象:Windows 2000,Windows XP,Windows Server 2003等
二.传播途径:“冲击波”是一种利用Windows系统的RPC漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播,更隐蔽,更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型,一种协议,能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
三.中毒症状:
1.网络速度减慢,“DNS”和“ⅡS”服务遭到非法拒绝,用户不能正常浏览网页或收发电子邮件;
2.不能进行复制、粘贴操作;Word、Excel、PowerPoint等软件无法正常运行;
3.系统无故重启,或在弹出“系统关机”警告提示后自动重启等等。
4.最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行!
四.检测你的计算机是否被"冲击波杀手"病毒感染:
1.检查系统的system32\Wins目录下是否存在DLLHOST.EXE文件(大小为20K)和SVCHOST.EXE文件,(注意:系统目录里也有一个DLLHOST.EXE文件,但它是正常文件,大小只有8KB左右)如果存在这两个文件说明你的计算机已经感染了"冲击波杀手"病毒;
2.在任务管理器中查看是否有三个或三个以上DLLHOST.EXE的进程,如果有此进程说明你的计算机已经感染了此病毒。
五.应急办法:
1)1.关闭“系统关机”提示框
在出现关机提示时,在“开始→运行”中输入“shutdown -a”,即可取消“系统关机”提示框,该方法确保用户有足够的时间下载补丁。
2.下载针对“冲击波”的补丁
最新专杀工具
http://db.kingsoft.com/download/3/91.shtml
2)第一步:终止恶意程序
打开Windows任务管理器,按CTRL+ALT+DELETE然后单击进程选项卡 ,在运行的程序清单中*, 查找如下进程:MSBLAST.EXE DLLhost.exe和svchost.exe 选择恶意程序进程,然后按“终止任务”或是“中止进程”按钮。 为确认恶意程序进程是否中止,请关闭任务管理器并再次打开看进程是否已经终止。
第二步:删除注册表中的自启动项目
删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行注册表管理器,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 在右边的列表中查找并删除以下项目Windows auto update" = MSBLAST.EXE DLLhost.exe和svchost.exe
重启系统
第三步:安装微软提供的冲击波补丁
Microsoft Security Bulletin MS03-026
根据微软的定义,这个安全修补程序的代号为kb823980
网上还有很多,这里不一一列举了,楼主可以在百度知道上搜一下
检索词“冲击波病毒”有很多的。
没事的
不用担心
我以前经常遇到那种东西
现在我不用杀软也不中毒
把网标安全调到中等,如果还有那就是中了蠕虫病毒了重装吧
上海旅游网