如何防范和清除冲击波病毒
冲击波病毒的特征
冲击波病毒是利用了NT内核系统的R.P.C服务的漏洞进行攻击的蠕虫病毒,它会在网络上快速扩散,感染其他电脑。冲击波病毒的前身是一些只会造成系统崩溃的蠕虫病毒,而冲击波病毒则更加恶劣,它会在感染的电脑上执行恶意代码,导致一系列的问题。
如果你的电脑被冲击波病毒感染,你可能会遇到以下一些症状:
电脑无缘无故地死机或重启;
IE浏览器无法正常打开网页链接;
无法复制和粘贴内容;
部分应用程序,如Word出现异常;
网络速度变慢;
在任务管理器中发现有一个名为”msblast.exe”的进程在运行。
如果你在最近两天内出现了以上的任何一种或多种情况,那么你很有可能已经被冲击波病毒攻击了。特别是如果你在任务管理器中看到了”msblast.exe”的进程,那就说明你已经中招了,你必须立即采取措施,杀掉病毒,打上补丁。
冲击波病毒的预防方法
要预防冲击波病毒的攻击,最有效的方法就是给你的操作系统打上补丁,修复R.P.C服务的漏洞。你可以从以下的链接下载适合你的操作系统的补丁:
中文XP的补丁
中文2000的补丁
中文2003的补丁
除了打补丁,你还可以使用专门针对冲击波病毒的杀毒工具,清除已经感染的电脑。你可以从以下的链接下载这个工具:
“冲击波”恶性蠕虫专杀工具
如果你已经被冲击波病毒攻击,而且电脑不断地重启,你可以在重启前在命令行输入以下的命令,暂时阻止重启:
这样你就可以有时间下载和安装补丁或杀毒工具了。
冲击波病毒的清除步骤
如果你已经确认你的电脑被冲击波病毒感染了,你需要按照以下的步骤进行清除:
终止恶意进程。打开Windows任务管理器,按CTRL+ALT+DELETE然后单击进程选项卡,在运行的程序中找到”msblast.exe”,”DLLHOST.EXE”和”SVCHOST.EXE”(注意:系统目录里也有一个正常的SVCHOST.EXE文件,不要误删),然后右键单击,选择结束进程。
删除恶意文件。打开我的电脑,进入系统盘的system32Wins目录,删除DLLHOST.EXE文件(大小为20K)和SVCHOST.EXE文件。然后进入系统盘的Windows目录,删除msblast.exe文件。
清理注册表。打开运行,输入regedit,打开注册表编辑器。在左侧的树形结构中,依次展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,找到名为”windows auto update”的键值,右键单击,选择删除。然后展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSs,找到名为”ObjectName”的键值,双击打开,把值数据改为”LocalSystem”,然后确定。
重启电脑。关闭所有的程序和窗口,重新启动你的电脑,检查是否还有冲击波病毒的症状。
本文来自投稿,不代表本站立场,如有侵权联系即删除,站长QQ:192398865:https://www.fulishes.com/157861/
