一、病毒简介
冲击波蠕虫病毒首先被发现于2003年8月11日,他感染了除了Windows9X和WindowsME以外的一切Windows操作系统,是到如今为止感染机子最多、造成损失最大的计算机病毒。该蠕虫病毒利用了2003年7月16日微软公司刚刚公布的DCOMRPC接口远程缓冲区溢出漏洞来进行攻击,其最大的特点就是传播速度快,感染能力强。而威力如此强大的病毒的作者,竟然是一个只有18岁的美国小男孩。
二、中毒症状
该病毒一旦发作,系统就会弹出一个关机提示,同时60秒后将强行重起系统。重新启动系统后该症状可能反复出现,从而导致用户无法正常使用计算机。
另外还伴随着不能复制、粘贴等操作,不能打开网页中的二级页面,不能正常的收发邮件等症状。该病毒最大的破坏在与每一台被感染的计算机都通过病毒自身的扫描模版向网络中的其他计算机发出数量庞大的数据包,在造成网络阻塞的同时,还会对微软的升级站进行DDOS攻击,导致其无法为用户提供服务。如果一个局域网中感染冲击波病毒的计算机数量过多,他们发出的庞大的数据包会在很短的时间里面让一个网络完全处于瘫痪状态,其危害是不言可喻的。
三、解决思路
1.手工清除病毒
若使用杀毒软件失败,则可以手工清除。由于蠕虫病毒只是在攻击成功后通过tftp命令将自身msblast.exe复制到被攻击的系统中,所以只需要将该持续删除,并且防止系统再感染,就可以从根本上清除冲击波了。
2.利用专杀工具来查杀病毒
还是那句老话,升级了病毒库的杀毒软件都可以对该病毒进行很好的查杀,普通用户可以利用杀毒软件来清除病毒。
手工清除:
①·对付系统反复重新启动
一旦冲击波蠕虫发作,系统就会反复重新启动,每一次系统重新启动时间间隔只有60秒。这是因为病毒把自身加载到注册表启动项里面了,每次开机时都会自动运行。短短的一分钟时间显然不足用户执行必要的操作,这是很多用户头痛的地方。
解决办法两种:
(1)在启动时按F8进入安全模式,结束重新启动的命令。
(2)用DOS启动盘进入DOS状态删除病毒文件,再在Windows环境下进行其他的操作步骤。
这两方法虽然可以用,但是不方便,太专业了,介绍两种简单的先。
(1)使用shutdown命令关闭重新启动的对话框。具体操作方法是:在出现对话框的时候,在“运行”里面键入“shutdown-a”后回车,这样重新启动的对话框就会消失了。这样我们就可以进行删除操作了。
(2)把系统的时间调回到以前,这样重新启动的时间就不是1分钟,是几小时甚至几天了,嘻嘻~~
②·删除病毒文件
由于病毒在开机时候加载自身,直接删除肯定是不行的,系统会提示:文件正在使用中不能被删除。这时候就要先结束进程,再删除文件。方法是打开任务管理器,在任务管理器里面找到名为msblast.exe的进程,在该进程上面点右键,结束进程就OK了。最后到%windir%目录中删除msblast.exe文件就OK了
删除了文件以后,病毒就基本清除了,然后清理垃圾,在注册表项删除文件键值就没问题了。
工具清除:如果你觉得手工清除很麻烦,那么就下载个工具吧。
软件名称:Ravblaster
授权方式:免费软件
软件大小:111KB
冲击波蠕虫病毒首先被发现于2003年8月11日,他感染了除了Windows9X和WindowsME以外的一切Windows操作系统,是到如今为止感染机子最多、造成损失最大的计算机病毒。该蠕虫病毒利用了2003年7月16日微软公司刚刚公布的DCOMRPC接口远程缓冲区溢出漏洞来进行攻击,其最大的特点就是传播速度快,感染能力强。而威力如此强大的病毒的作者,竟然是一个只有18岁的美国小男孩。
二、中毒症状
该病毒一旦发作,系统就会弹出一个关机提示,同时60秒后将强行重起系统。重新启动系统后该症状可能反复出现,从而导致用户无法正常使用计算机。
另外还伴随着不能复制、粘贴等操作,不能打开网页中的二级页面,不能正常的收发邮件等症状。该病毒最大的破坏在与每一台被感染的计算机都通过病毒自身的扫描模版向网络中的其他计算机发出数量庞大的数据包,在造成网络阻塞的同时,还会对微软的升级站进行DDOS攻击,导致其无法为用户提供服务。如果一个局域网中感染冲击波病毒的计算机数量过多,他们发出的庞大的数据包会在很短的时间里面让一个网络完全处于瘫痪状态,其危害是不言可喻的。
三、解决思路
1.手工清除病毒
若使用杀毒软件失败,则可以手工清除。由于蠕虫病毒只是在攻击成功后通过tftp命令将自身msblast.exe复制到被攻击的系统中,所以只需要将该持续删除,并且防止系统再感染,就可以从根本上清除冲击波了。
2.利用专杀工具来查杀病毒
还是那句老话,升级了病毒库的杀毒软件都可以对该病毒进行很好的查杀,普通用户可以利用杀毒软件来清除病毒。
手工清除:
①·对付系统反复重新启动
一旦冲击波蠕虫发作,系统就会反复重新启动,每一次系统重新启动时间间隔只有60秒。这是因为病毒把自身加载到注册表启动项里面了,每次开机时都会自动运行。短短的一分钟时间显然不足用户执行必要的操作,这是很多用户头痛的地方。
解决办法两种:
(1)在启动时按F8进入安全模式,结束重新启动的命令。
(2)用DOS启动盘进入DOS状态删除病毒文件,再在Windows环境下进行其他的操作步骤。
这两方法虽然可以用,但是不方便,太专业了,介绍两种简单的先。
(1)使用shutdown命令关闭重新启动的对话框。具体操作方法是:在出现对话框的时候,在“运行”里面键入“shutdown-a”后回车,这样重新启动的对话框就会消失了。这样我们就可以进行删除操作了。
(2)把系统的时间调回到以前,这样重新启动的时间就不是1分钟,是几小时甚至几天了,嘻嘻~~
②·删除病毒文件
由于病毒在开机时候加载自身,直接删除肯定是不行的,系统会提示:文件正在使用中不能被删除。这时候就要先结束进程,再删除文件。方法是打开任务管理器,在任务管理器里面找到名为msblast.exe的进程,在该进程上面点右键,结束进程就OK了。最后到%windir%目录中删除msblast.exe文件就OK了
删除了文件以后,病毒就基本清除了,然后清理垃圾,在注册表项删除文件键值就没问题了。
工具清除:如果你觉得手工清除很麻烦,那么就下载个工具吧。
软件名称:Ravblaster
授权方式:免费软件
软件大小:111KB