小心“冲击波”病毒来了(图) | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月14日07:19 华商网-华商报 | ||||
“冲击波(Worm.Blaster)”(原名“爆破工”)蠕虫病毒8月11日被发现,截至12日17时,国内共有超过一万台计算机受到该病毒感染和破坏。该病毒发作时主要表现为:不断扫描计算机的135端口,在局域网中会发现大量的RPC包,导致被攻击的计算机反复重新启动;如果被攻击成功,则会导致许多与RPC(远程过程调用)相关的功能无法使用,如无法利用鼠标右键“复制”、“粘贴”,以及使一些RPC相关的网络功能无法使用。并导致Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框等;蠕虫病毒还会导致网络宽带堵塞。该病毒利用微软Windows操作系统RPC漏洞,通过网络向有此漏洞的计算机传播。 省公安厅网络监察科提醒使用网络的计算机用户:如果计算机已被“冲击波”蠕虫病毒感染,应立即采取措施进行查杀;尚未被感染者,应尽快升级,赶紧“打补丁”,以免造成不必要的损失。 技术资料链接 感染用户的自我清除方法查看系统目录中是否存在一个名为:msblast.exe的文件,如果存在,则证明已经中了该病毒。清除操作如下:单击“开始〉运行”,输入Regedit,后按Enter。打开注册表编辑器寻找:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,删掉windowsautoupdate=msblast.exe键值即可完全清除该病毒。 安装RPC漏洞的补丁程序下载站点:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp。安全专家建议说,应该尽快关闭135/TCP端口,对135、69、4444端口的访问进行过滤,使得只能进行受信任以及内部的站点访问。另据透露我省部分局域网和计算机用户可能已经感染上“冲击波”蠕虫病毒,但截至昨晚记者发稿时,公安厅网监科尚未接到报案。 另外,欲知“冲击波”蠕虫病毒相关报道和解决方案,请点击www.huash.com(华商网)首页。
绝对大奖!订非常笑话短信,送数码摄像机! | ||||