content

電腦中毒?「疾風」電腦病毒的解決方案

 2003-08-14 13:56 桌面版 简体 打賞 0
    小字
專門攻擊微軟視窗操作系統的「疾風」電腦病毒已經造成全球電腦與網路發生嚴重混亂。這種病毒名稱不一,包括「LovSan」、「MSBlast」和「Blaster」等。

新病毒是利用最近微軟的RPC漏洞(MS03-026)進行傳播。WINDOWS NT/2000/XP/server 2003等操作系統都存在該漏洞,容易遭到攻擊,而Windows 95/98/Me/ Unix/Linux/Mac OS不會被感染。

怎樣知道是否中了「疾風」電腦病毒?該病毒感染系統後,可能會導致計算機產生下列現象:系統資源被大量佔用,並且系統反覆重啟,不能收發郵件、複製粘貼文件不正常、無法正常瀏覽網頁,DNS和IIS服務遭到非法拒絕,有時會彈出RPC服務終止的對話框等。

在鍵盤上按下CTRL-ALT-DELETE組合鍵,如果在任務管理器中發現"msblast.exe"的Process,這意味著電腦已經被感染,此時應選中這一Process並點擊End Process按鈕將其終止。再進入視窗的目錄WINNT或WINDOWS下的system32目錄中,找到msblast.exe將其刪除。

然後到微軟網站(http://www.microsoft.com/security/incident/blast.asp,或者視窗更新網站http://windowsupdate.microsoft.com )盡快下載安裝微軟公司的RPC漏洞補丁程序,防止該病毒進一步傳播感染。

病毒也會在註冊表內留下痕跡,在點擊「開始->運行 敲入regedit, 找到鍵值:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 。
在右邊的欄目, 感染病毒的電腦會有下面鍵值:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunwindows auto update = "msblast.exe"。

具有一定計算機知識的用戶可以手工刪除病毒的註冊表鍵值,一般用戶則推薦使用計算機防毒軟體程序對「疾風」電腦病毒進行完整地刪除。

「疾風」病毒能造成這麼大的影響,主要原因是因為用戶沒有及時給系統打上RPC漏洞補丁的緣故,該漏洞的補丁程序微軟公司在7月份就已在其網站上公布。目前很多病毒都是利用操作系統的漏洞來進行攻擊及破壞,為防止類似電腦病毒帶來損失,用戶應養成日常升級操作系統,下載補丁程序及升級防毒軟體的習慣。

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意