“冲击波”击中南京千余电脑 | |
---|---|
http://www.sina.com.cn 2003年08月14日06:54 人民网-江南时报 | |
“我们公司的计算机里的Office好像突然失灵了!怎么回事?”近日,江苏省公安厅信息网络安全监察处接到了不少这样的求助电话。原来,日前,一种名称动人的新型蠕虫病毒———“冲击波”病毒侵袭了互联网,南京若干计算机中了“冲击波”,无法再正常作业。 A.袭击据公安部公共信息网络安全监察局提供的消息,8月11日,一种名为“冲击波”(WORM_MSBlast.A)的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播。昨日一天,南京就至少有5家政府网站和若干的客户遭受了“冲击波”病毒侵袭。预计,此次南京遭难的计算机不下千台。 B.症状据悉,受到“冲击波”病毒感染的计算机里的Word、Excel、Powerpoint等Office文件将无法正常运行,当点击后,会弹出找不到链接文件的对话框,“粘贴”等一些功能也会无法正常使用;计算机甚至会出现反复重新启动等现象。经国家计算机病毒应急处理中心确认,该病毒是利用前不久微软公司公布的Windows操作系统RPCDCOM漏洞进行传播。 C.良方当发现自己的计算机出现中了“冲击波”病毒的症状后,应立刻断开网络进行清除。 1.终止该计算机病毒运行,方法如下: 打开Windows任务管理器 Windows95/98/ME系统按“CTRL+ALT+DELETE”。 WindowsNT/2000/XP系统按“CTRL+SHIFT+ESC”或“CTRL+ALT+DELETE”。 在“运行”程序清单中查找进程“MSBLAST.EXE”,先终止该进程在系统内的进一步运行。 2.删除注册表中的自启动项,方法如下: 单击开始>运行,输入Regedit,然后按Enter键打开注册表编辑器,找到如下键值:H KEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 在右边的列表中查找并删除以下项目:Widowsautoupdate″=MSBLAST.EXE 3.登录微软中国网站,尽快下载安装微软公司的RPC漏洞补丁程序:www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp 4.在IE浏览器的“工具”栏内对Internet选项进行重新设置;对135端口、69端口、4444端口——“冲击波”病毒的传播源端口,进行过滤,使得只能进行受信任以及内部的站点访问。 目前,国内瑞星、冠群金辰、金山、赛门铁克、交大铭泰和北信源等计算机病毒防治厂商已提供相关的最新网上杀毒软件的升级程序,以彻底查杀克制该病毒。 D.提醒专家建议,网络用户应及时地从微软中国官方网站上下载系统升级、补丁程序或在线升级系统来给Windows补“洞”。打开最新版本的病毒防火墙来上网也是避免计算机“中毒”的良好预防方法。 本报见习记者 黄勇 实习生 骆伯明
绝对大奖!订非常笑话短信,送数码摄像机! | |