本页主题: 一上网就提示有冲击波病毒攻击是怎么回事? 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

lerson
级别: 新手上路


精华: 0
发帖: 17
威望: 6 点
金钱: 113 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2005-02-16
最后登录:2005-04-03

 一上网就提示有冲击波病毒攻击是怎么回事?

文字
文字
文字
最近好象病毒特别多```一上网就提示有冲击波病毒攻击不只是怎么回事?哪位知道回个贴啊!
Posted: 2005-02-27 11:55 | [楼 主]
gearedby
级别: 风云使者


精华: 5
发帖: 840
威望: 174 点
金钱: 0 静电币
支持度: 0 点
在线时间:101(小时)
注册时间:2005-02-15
最后登录:2009-02-17

 

1. 病毒通过微软的最新RPC漏洞进行传播,因此用户应先给系统打上RPC补丁,补丁地址:http://it.rising.com.cn/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.htm

2. 病毒运行时会建立一个名为:“BILLY”的互斥量,使病毒自身不重复进入内存,并且病毒在内存中建立一个名为:“msblast”的进程,用户可以用任务管理器将该病毒进程终止。

3. 病毒运行时会将自身复制为:%systemdir%\msblast.exe,用户可以手动删除该病毒文件。

注意:%Windir%是一个变量,它指的是操作系统安装目录,默认是:“C:\Windows”或:“c:\Winnt”,也可以是用户在安装操作系统时指定的其它目录。%systemdir%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:\Windows\system”或:“c:\Winnt\system32”。

4. 病毒会修改注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,在其中加入:"windows auto update"="msblast.exe",进行自启动,用户可以手工清除该键值。

5. 病毒会用到135、4444、69等端口,用户可以使用防火墙软件将这些端口禁止或者使用“TCP/IP筛选” 功能,禁止这些端口。
Posted: 2005-02-27 12:48 | 1 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor