冲击波病毒简介及解决方法
一、简介
【病毒名称】冲击波 ( Worm.Blaster )
【病毒类型】蠕虫病毒
【依赖系统】WINDOWS NT/2000/XP
【传播途径】网络/RPC漏洞
【病毒症状】
“冲击波”病毒Worm.msBlast是第一个利用RPC漏洞进行攻击和传染的病毒!漏洞存在于Windows NT、Windows 2000、 Windows XP和微软最新主要操作系统Windows Server 2003。
受感染的机器将会出现下列症状:
1、莫名其妙地死机或重新启动计算机或显示60秒倒计时关机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序异常,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行!
【病毒危害】
系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。
【感染步骤】
病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统。
二、杀毒方法
1. 病毒通过微软的最新RPC漏洞进行传播,因此用户应先给系统打上RPC补丁,补丁地址:
http://www.pc558.net/down/html/96.html
2. 病毒运行时会建立一个名为:“BILLY”的互斥量,使病毒自身不重复进入内存,并且病毒在内存中建立一个名为:“msblast”的进程,用户可以用任务管理器将该病毒进程终止。
3. 病毒运行时会将自身复制为:%systemdir%/msblast.exe,用户可以手动删除该病毒文件。
注意:%Windir%是一个变量,它指的是操作系统安装目录,默认是:“C:/Windows”或:“c:/Winnt”,也可以是用户在安装操作系统时指定的其它目录.
4. 病毒会修改注册表的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run项,在其中加入:"windows auto update"="msblast.exe",进行自启动,用户可以手工清除该键值。
5. 病毒会用到135、4444、69等端口,用户可以使用防火墙软件将这些端口禁止或者使用“TCP/IP筛选” 功能,禁止这些端口。
三、典型案例
症状:
电脑总不定时弹出svchost.exe错误。Svchost.exe错误提示 在浏览网页时,经常弹出如下信息:Svchost.exe应用程序错误,“Ox09f3a68”指令引用的“Oxe09f3a68”内存不能为“read”。
解决办法:
从描述的现象来看,很可能是系统没有安装RPC冲击波补丁,当然并非所有的Svchost.exe错误提示都是RPC漏洞造成的。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表,这就会使多个Svchost.exe在同一时间运行。
如果你在控制台发现有多个Svchost.exe进程并且CPU一直保持极高的占用率,那么就应该运行service.msc,把不必要的服务关掉。
并且搜索Svchost.exe文件,正常的只会找到一个在:“C:/Windows/System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。如果已经中毒在安全模式下杀吧,注意把杀毒软件升级。
冲击波病毒简介及解决方法相关推荐
- 计算机硬盘中了病毒处理方式,电脑硬盘被病毒加密如何解决 电脑硬盘被病毒加密的解决方法...
今天给大家带来电脑硬盘被病毒加密如何解决,电脑硬盘被病毒加密的解决方法,让您轻松解决问题. 电脑硬盘被病毒加密了怎么办 解决电脑硬盘被病毒加密的教程 现在出现了一种非常可恶的病毒,要是电脑出现后,会直 ...
- U盘病毒病状及解决方法
U盘病毒病状及解决方法: U盘病毒病状表现: 1.双击打开U盘时,计算机提示找不到copy.exe. 2.显示隐藏文件时发现有copy.exe host.exe autorun.ini三个可疑文件. ...
- 阿里云服务器被挖矿病毒minerd***的解决方法
早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之 ...
- u盘自动运行病毒分析与解决方法
U盘自动运行病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘 的时候,自动执行相关的文件.今天带来U盘(auto病毒)类病毒分 ...
- 阿里云服务器中招挖矿病毒XMrig miner解决方法
今天阿里云的项目经理给我打电话问我的服务器是否没有使用计划,确实自从上次中毒后就没再使用.今天登录阿里云服务器 WindowsServer2012 远程桌面,发现XMrig miner.exe cpu ...
- Python 技术篇-解决转化后的exe程序被360误杀问题实例演示,python生成的exe被360识别为勒索病毒原因及解决方法
我用 python 做了两个功能相似的程序,A 程序没问题,B 程序有问题,被 360 误杀,对比后发现 B 程序引用了 os 库,替换成了别的库实现 os 库的功能,新的程序不再有问题.罪魁祸首就是 ...
- python 勒索病毒 源码_python生成的exe被360识别为勒索病毒原因及解决方法
代码如下,使用了 os 库遍历文件夹,还有判断指定路径是文件还是文件夹.换成了 pathlib 库来实现我需要的功能,问题解决. import os def adjust_os(path): ''' ...
- 电脑怎么打印文件步骤_电脑中毒后怎么办 电脑中毒后解决方法【详细步骤】...
经常使用电脑的用户都会遇到 电脑中毒 这样的问题,通常我们只要使用安全软件即可解决,但有时就连安全软件业无法解决又该怎办呢?下面小编就教大家 电脑中毒 后的完美解决攻略. 首先 ,使用安全杀毒软件对电 ...
- 计算机win7开机了进入不到桌面,win7开机不显示桌面怎么回事|win7开机不显示桌面三种原因和解决方法...
一些win7系统用户在开机的时候发现电脑桌面不显示了,这样就没办法进行任何操作了,导致win7开机不显示桌面的原因有很多,为帮助大家能够快速解决问题,小编收集总结一些win7开机不显示桌面三种原因和解 ...
- win10无法将设置应用到计算机,Win10提示应用无法在电脑上运行的原因及可行解决方法...
Win10提示应用无法在电脑上运行的原因及可行解决方法 在Win10系统上安装软件,有时候会遇到系统提示此应用无法在你的电脑上运行.这问题有可能是软件和系统版本不匹配导致的,也有可能是兼容性问题导致的 ...
最新文章
- centos7samba服务的搭建
- Bitmap Font 报错“characters from the file are not available in the font”解决办法
- [Cubieboard] 安装 Lubuntu server for SDCard
- ue4移动到一定距离_UE4与Houdini锁链与绳子生成器
- struts2对action的指定方法进行校验
- 循环自相关函数和谱相关密度(二)——实信号、复信号模型下的BPSK信号循环谱推导
- Java学习(7):同步问题之生产者与消费者的问题
- Android 手机厂商推送服务调研
- 简单解释什么是 依赖注入 和 控制反转 1
- LINUX查看剪贴板有哪些内容
- 微星X79主板修改BIOS支持NVMe
- 微波遥感几个重要公式
- xlwings 冻结窗口格 / 冻结首行/ FreezePanes
- zblog php 模板修改,ZBlog博客程序zblogPHP主题模板定制仿制修改
- 《暗时间》读后感(一)——确实需要学习一些心理学有关的内容
- am5728通过DM框架配置GPIO管脚
- Android版本号和版本名对应关系
- Spring Security系列教程11--Spring Security核心API讲解
- 【Cover Letter 】SCI 投稿加分必备,手把手教你写 投稿Cover Letter
- catia高级拔模_解读CATIA拔模的秘密