反病毒公司昨接八千求援

http://www.sina.com.cn 2003年08月14日07:11 北京青年报

　　曾伟

　　昨天，“冲击波”电脑病毒给全球电脑带来的冲击，已达到白热化程度。昨天，来自国内多个反病毒公司的消息表明，国内涉及电信、政府、私营企业等多个行业的电脑“中招”，业务受到影响。其中，仅瑞星反病毒公司昨天一天就接到来自全国各地企业和个人用户的求援电话8000多个，四倍于前天的求援数量。

　　据了解，有4100多个企事业单位的局域网受灾严重，剩下的个人用户绝大部分是宽带用户。由于没有采取相应的防范措施，病毒使用户工作陷入瘫痪，造成了巨大的经济损失。

　　据不完全统计，截至8月12日，全球至少有十多万台电脑先后被“冲击波”攻陷，中国有近万台电脑受到攻击。有电脑安全专家估计，到目前为止，“冲击波”可能感染了全球一两亿台电脑。

　　昨天下午，某民主党派中央某部门八十多台电脑全部染毒，其中三台重灾电脑已经几近崩溃，该部门对外沟通工作处于停滞状态。而一家电信企业因为电脑中招，系统几近瘫痪，正常业务受到影响。

　　反病毒专家分析，“冲击波”病毒威力如此之大，主要原因是因为用户没有及时给所用电脑的微软操作系统打上“RPC漏洞补丁”的缘故。所以，及时到微软网站给系统“打补丁”，是防范这类病毒的重要措施。

　　一名电脑安全专家说，这种专门攻击使用WindowsXP与Windows2000电脑的蠕虫病毒，在威力减弱以前可能还会作威作福几天。尽管目前“冲击波”还没有达到“红色代码2”在10个小时里攻击30多万台服务器的破坏水平，但它有可能出现新的威力更强大的变种，因此用户今后还应继续保持高度警惕。

　　被“冲击波”病毒感染的电脑，最常见“病症”是系统在启动1分钟后反复重启，用户这时候根本就没有时间上网去下载专杀工具或打补丁。对此，反病毒专家给用户提供了一个简单办法，可迅速清除病毒。用户操作时，必须先将网络断开，以防计算机重复感染。

　　一、使用启动盘，在DOS环境下清除病毒。

　　1.当用户中招出现以上现象后，用DOS系统启动盘启动进入DOS环境下，进入C盘的操作系统目录。

　　操作命令集：

　　CDC:windows(或CDc:winnt)

　　2.查找目录中的“msblast.exe”病毒文件。

　　操作命令集：

　　dirmsblast.exe/s/p

　　3.找到后进入病毒所在的子目录，然后直接将该病毒文件删除。

　　Delmsblast.exe

　　二、进入安全模式，手工清除病毒。

　　如果用户手头没有DOS启动盘，还有一个方法，就是启动系统后进入安全模式，然后搜索C盘，查找msblast.exe文件，找到后直接将该文件删除，然后再次正常启动计算机即可。

　　手工清除病毒后，用户可先进入微软网站，下载相应补丁程序，也可直接登录瑞星、江民、金山等知名病毒公司网站下载专杀工具进行杀毒。

【推荐】【大中小字】【打印】【关闭】