词条 | Worm.MSBlaster.6176冲击波 |
释义 | 病毒简介Worm.MSBlaster.6176冲击波是一个冲击波病毒,由于很早就有补丁了,所以不会产生实质性的威胁, 但是他仍然会不断的攻击,虽然有补丁的保护使机子不会中毒,但密集的攻击会使网络堵塞,十分讨厌.这是由于LAN网内有人中上了,并不断向你扩散导致,小区宽带上网用户问题尤其明显. 任何杀毒软件都不能从根本上解决问题,防火墙虽然可以拦截,但每秒种2次的报警会让人精神崩溃, 下面介绍关闭一些端口来彻底远离讨厌的骚扰 清除方案解决办法: 首先是个补丁 微软补丁: http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp 打补丁只是防止不被感染本地系统...未能防攻击.... 然后关闭端口 关闭TCP端口135 关闭TCP端口4444 关闭UDP端口69 所有杀毒软件都有此功能,很简单,我懒得解释了 若已经不幸中上了,很不幸,每30秒就重启一次, 解决:1终止重启 开始--运行--输入 shutdown /a 回车 2.打开杀毒软件杀毒. 若想手杀,我提供一些信息,病毒做了些什么,你去补救回来就行了(病毒填加东西,你就删掉,病毒删掉东西,你补回来) 当此病毒感染计算机系统后,执行如下操作: 1.创建一个线程“BILLY” 2.修改注册表: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]增加 "windows auto update"="msblast.exe"键值,使得病毒可以在系统启动时自动运行。 3.然后按照一定的规则来攻击网络上特点段的机器。 该随机段IP段的机器的所有135端口发布攻击代码,成功后,在TCP的端口4444创建cmd.exe该病毒还能接受外界的指令,在UDP的端口69上接受指令,发送文件Msblast.exe 网络蠕虫主体。 4.发送指令到远程计算机,使其连接被感染的主机,下载并运行Msblast.exe文件。 5.如果是8月以后或者当前的系统日期是15号以后,此病毒还试图拒绝 windowsupdate.com服务,以使计算机系统失去更新补丁程序的功能。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。