什么是蠕蟲病毒 蠕蟲病毒怎么殺(2)

作者: 田冠  2013-08-05 11:44 [查查吧]:ytshengsheng.cn

  --------下面是蠕蟲病毒的癥狀看看是不是蠕蟲病毒-------

  病毒類型:蠕蟲病毒

  攻擊對象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等

  傳播途徑:“沖擊波”是一種利用Windows系統(tǒng)的RPC(遠(yuǎn)程過程調(diào)用,是一種通信協(xié)議,程序可使用該協(xié)議向網(wǎng)絡(luò)中的另一臺計算機(jī)上的程序請求服務(wù))漏洞進(jìn)行傳播、隨機(jī)發(fā)作、破壞力強(qiáng)的蠕蟲病毒。它不需要通過電子郵件(或附件)來傳播,更隱蔽,更不易察覺。它使用IP掃描技術(shù)來查找網(wǎng)絡(luò)上操作系統(tǒng)為Windows 2000/XP/2003的計算機(jī),一旦找到有漏洞的計算機(jī),它就會利用DCOM(分布式對象模型,一種協(xié)議,能夠使軟件組件通過網(wǎng)絡(luò)直接進(jìn)行通信)RPC緩沖區(qū)漏洞植入病毒體以控制和攻擊該系統(tǒng)。

  如果真的是蠕蟲病毒的話,可以按下面的方法操作:

  1.中止進(jìn)程

  按“Ctrl+Alt+Del”組合鍵,在“Windows 任務(wù)管理器”中選擇“進(jìn)程”選項卡,查找“msblast.exe”(或“teekids.exe”、“penis32.exe”),選中它,然后,點擊下方的“結(jié)束進(jìn)程”按鈕。

  提示:如不能運(yùn)行“Windows 任務(wù)管理器”,可以在“開始→運(yùn)行”中輸入“cmd”打開“命令提示符”窗口,輸入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。

  2.刪除病毒體

  依次點擊“開始→搜索”,選擇“所有文件和文件夾”選項,輸入關(guān)鍵詞“msblast.exe”,將查找目標(biāo)定在操作系統(tǒng)所在分區(qū)。搜索完畢后,在“搜索結(jié)果”窗口將所找到的文件徹底刪除。然后使用相同的方法,查找并刪除“teekids.exe“和“penis32.exe”文件。

  提示:在Windows XP系統(tǒng)中,應(yīng)首先禁用“系統(tǒng)還原”功能,方法是:右擊“我的電腦”,選擇“屬性”,在“系統(tǒng)屬性”中選擇“系統(tǒng)還原”選項卡,勾選“在所有驅(qū)動器上關(guān)閉系統(tǒng)還原”即可。

  如不能運(yùn)行“搜索”,可以在“開始→運(yùn)行”中輸入“cmd”打開“命令提示符” 窗口,輸入以下命令:

  “del 系統(tǒng)盤符winntsystem32msblast.exe”(Windows 2000系統(tǒng))或“del系統(tǒng)盤符windowssystemmsblast.exe”(Windows XP系統(tǒng))

  3.修改注冊表

  點擊“開始→運(yùn)行”,輸入“regedit”打開“注冊表編輯器”,依次找到“HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”,刪除“windows auto update=msblast.exe”(病毒變種可能會有不同的顯示內(nèi)容)。

  4.重新啟動計算機(jī)

  重啟計算機(jī)后,“沖擊波”(也就是蠕蟲病毒)病毒就已經(jīng)從系統(tǒng)中完全清除了。

?
發(fā)表評論

醫(yī)療健康