请输入您要查询的百科知识:

 

词条 Worm.MSBlaster.6176冲击波
释义

病毒简介

Worm.MSBlaster.6176冲击波是一个冲击波病毒,由于很早就有补丁了,所以不会产生实质性的威胁,

但是他仍然会不断的攻击,虽然有补丁的保护使机子不会中毒,但密集的攻击会使网络堵塞,十分讨厌.这是由于LAN网内有人中上了,并不断向你扩散导致,小区宽带上网用户问题尤其明显.

任何杀毒软件都不能从根本上解决问题,防火墙虽然可以拦截,但每秒种2次的报警会让人精神崩溃,

下面介绍关闭一些端口来彻底远离讨厌的骚扰

清除方案

解决办法:

首先是个补丁

微软补丁:

http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp

打补丁只是防止不被感染本地系统...未能防攻击....

然后关闭端口

关闭TCP端口135

关闭TCP端口4444

关闭UDP端口69

所有杀毒软件都有此功能,很简单,我懒得解释了

若已经不幸中上了,很不幸,每30秒就重启一次,

解决:1终止重启 开始--运行--输入 shutdown /a 回车

2.打开杀毒软件杀毒.

若想手杀,我提供一些信息,病毒做了些什么,你去补救回来就行了(病毒填加东西,你就删掉,病毒删掉东西,你补回来)

当此病毒感染计算机系统后,执行如下操作:

1.创建一个线程“BILLY”

2.修改注册表:

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]增加

"windows auto update"="msblast.exe"键值,使得病毒可以在系统启动时自动运行。

3.然后按照一定的规则来攻击网络上特点段的机器。

该随机段IP段的机器的所有135端口发布攻击代码,成功后,在TCP的端口4444创建cmd.exe该病毒还能接受外界的指令,在UDP的端口69上接受指令,发送文件Msblast.exe 网络蠕虫主体。

4.发送指令到远程计算机,使其连接被感染的主机,下载并运行Msblast.exe文件。

5.如果是8月以后或者当前的系统日期是15号以后,此病毒还试图拒绝

windowsupdate.com服务,以使计算机系统失去更新补丁程序的功能。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/1 17:22:05