病毒简介

清除方案

病毒简介

Worm.MSBlaster.6176冲击波是一个冲击波病毒,由于很早就有补丁了,所以不会产生实质性的威胁,

但是他仍然会不断的攻击,虽然有补丁的保护使机子不会中毒,但密集的攻击会使网络堵塞,十分讨厌.这是由于LAN网内有人中上了,并不断向你扩散导致,小区宽带上网用户问题尤其明显.

任何杀毒软件都不能从根本上解决问题,防火墙虽然可以拦截,但每秒种2次的报警会让人精神崩溃,

下面介绍关闭一些端口来彻底远离讨厌的骚扰

清除方案

解决办法:

首先是个补丁

微软补丁:

http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp

打补丁只是防止不被感染本地系统...未能防攻击....

然后关闭端口

关闭TCP端口135

关闭TCP端口4444

关闭UDP端口69

所有杀毒软件都有此功能,很简单,我懒得解释了

若已经不幸中上了,很不幸,每30秒就重启一次,

解决:1终止重启 开始--运行--输入 shutdown /a 回车

2.打开杀毒软件杀毒.

若想手杀,我提供一些信息,病毒做了些什么,你去补救回来就行了(病毒填加东西,你就删掉,病毒删掉东西,你补回来)

当此病毒感染计算机系统后，执行如下操作：

1.创建一个线程“BILLY”

2.修改注册表：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]增加

"windows auto update"="msblast.exe"键值，使得病毒可以在系统启动时自动运行。

3.然后按照一定的规则来攻击网络上特点段的机器。

该随机段IP段的机器的所有135端口发布攻击代码，成功后，在TCP的端口4444创建cmd.exe该病毒还能接受外界的指令，在UDP的端口69上接受指令，发送文件Msblast.exe 网络蠕虫主体。

4.发送指令到远程计算机，使其连接被感染的主机，下载并运行Msblast.exe文件。

5.如果是8月以后或者当前的系统日期是15号以后，此病毒还试图拒绝

windowsupdate.com服务，以使计算机系统失去更新补丁程序的功能。