冲击波病毒详细解决方案
冲击波病毒详细解决方案
当计算机受到冲击波病毒影响,有以下两种方法进行清除:
手工清除:
1.使用DOS环境:
用DOS系统启动盘启动,进入DOS模式,切换到C盘的Windows目录(如:CD C:\windows或 CD c:\winnt)。
执行命令查找病毒文件,例如:dir msblast.exe/s/p。
定位到病毒文件所在子目录后,删除它:Del msblast.exe。
2.安全模式清除:
如果无DOS启动盘,启动后进入安全模式,搜索并删除msblast.exe,然后正常重启计算机。
利用工具:
瑞星专杀工具:访问瑞星官网下载瑞星专杀工具,升级至15.48.01版本或以上,运行杀毒并清除病毒。
瑞星防火墙:
打开瑞星个人防火墙,设置过滤规则:
添加TCP规则,封锁135和4444端口。
添加UDP规则,封锁69端口。
扩展资料
冲击波(Worm.Blaster)病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows2000、XP、Server 2003。
请问冲击波病毒怎么处理
需要准备的工具:电脑,360杀毒。
1、断网:下图是无线路由器的断网方法,点击电脑有下角的网络,然后选择断开。如果你是有线上网,你只需要拔掉网线即可,在处理完电脑以后你再插回去。断网可以防止你电脑中的信息不会被盗。
2、备份文件:重要文件要备份一次,病毒可能会破坏你的文件,直接杀毒也可能会影响到你的文件,文件感染病毒可能会被杀毒软件删除。最好用u盘把重要文件复制一份。
3、运行杀毒软件:进行全盘扫描。笔者在这里用安全卫士示范。打开软件--选择全盘扫描。
4、扫描之后,你会看到一个有威胁的文件列表,选择删除这些病毒。
5、修复你的系统:如果你已经备份了系统,可以还原你的系统到一个更高的版本。你可以参考百度经验《怎样还原系统》。如果你的系统没有备份,那么你需要修复系统。笔者在这里用安全卫士示范。打开软件,然后点击系统修复——常规修复。
6、更改你的各种密码:杀毒完成以后,你可以重新连接网络了,接着你要更改你的常用密码。比如qq密码和各大网站密码。和刚才断开网络的方法一样,点击网络——连接。
我的电脑中了冲击波该怎么办
分类:电脑/网络
问题描述:
要给什么文件打补丁
怎么打
解析:
应急办法:
如果不小心感染病毒,可以使用如下步骤进行查杀:
1.关闭“系统关机”提示框
在出现关机提示时,在“开始→运行”中输入“shutdown-a”,即可取消“系统关机”提示框,该方法确保用户有足够的时间下载补丁。
2.下载专杀工具
瑞星“冲击波(Worm.Blaster))”病毒专杀工具下载地址:download.rising/zsgj/ravzerg.exe
金山“冲击波(Worm.Blaster))”病毒专杀工具下载地址:duba/download/othertools/duba_sdbot.exe
3.脱机杀毒
断开网络连接,然后运行专杀工具,这些工具体积小巧,操作简单,按照提示操作即可。
手工清除:
如果想体验一下手工杀毒的乐趣,可以按以下步骤操作:
1.中止进程
按“Ctrl+Alt+Del”组合键,在“Windows任务管理器”中选择“进程”选项卡,查找“m*** last.exe”(或“teekids.exe”、“penis32.exe”),选中它,然后,点击下方的“结束进程”按钮。
提示:如不能运行“Windows任务管理器”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令“taskkill.exe/im m*** last.exe”(或“taskkill.exe/im teekids.exe”、“taskkill.exe/im penis32.exe”)。
2.删除病毒体
依次点击“开始→搜索”,选择“所有文件和文件夹”选项,输入关键词“m*** last.exe”,将查找目标定在操作系统所在分区。搜索完毕后,在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法,查找并删除“teekids.exe“和“penis32.exe”文件。
提示:在Windows XP系统中,应首先禁用“系统还原”功能,方法是:右击“我的电脑”,选择“属性”,在“系统属性”中选择“系统还原”选项卡,勾选“在所有驱动器上关闭系统还原”即可。
如不能运行“搜索”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令:
“del系统盘符\winnt\system32\m*** last.exe”(Windows 2000系统)或“del系统盘符\windows\system\m*** last.exe”(Windows XP系统)
3.修改注册表
点击“开始→运行”,输入“regedit”打开“注册表编辑器”,依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,删除“windows auto update=m*** last.exe”(病毒变种可能会有不同的显示内容)。
4.重新启动计算机
重启计算机后,“冲击波”病毒就已经从系统中完全清除了。
防御:
可以通过系统升级、优化网络设置和使用第三方软件的方法来增强系统的安全性能。
系统升级防病毒
安装针对“冲击波”的补丁后,怎样确认补丁已经正确安装呢?我们可以通过查看注册表的方法来确认,方法如下:在“开始→运行”中输入“regedit”,打开“注册表编辑器”,查看相应的注册表信息:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980”(Windows 2000系统)
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980”(Windows XP系统)
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823980”(Windows Server 2003系统)
禁用端口防病毒
“冲击波”病毒是利用系统的135、137、138、139、445、593端口,以及UDP端口69(TFTP))和TCP端口4444入侵系统的,只要禁用了这些端口就能有效地防范此类病毒。
1.手工设置
手工禁用端口的方法如下(以Windows 2000为例):
打开“控制面板”,双击“网络连接”,右击“本地连接”,选择“属性”,在“本地连接属性”窗口中,选择“Inter”协议,点击“高级”按钮,然后在“高级TCP/IP设置”窗口中选择“选项”选项卡,双击“TCP/IP筛选”即可进入设置窗口。选择“只允许”,则用户只能使用设定的端口,这样就可以达到禁用危险端口的目的。一般而言,如果我们的计算机只是工作站而不是服务器,就可以只开放如下端口:TCP:80,UDP:6,IP协议:17。
提示:不同的应用程序可能会要求使用系统不同的端口,比如FTP软件需要用到TCP21端口等,请按照各程序的说明文件进行相应的设置。
2.使用防火墙软件
对普通用户而言,手工设置可能会比较困难,笔者建议使用专门的防火墙软件,如Norton Inter Security、金山网镖、瑞星个人防火墙、天网防火墙个人版等。
启用Inter连接防火墙
对于使用 Windows XP或Windows Server 2003的用户来说,系统内置的Inter连接防火墙就能有效地阻止来自Inter的入站RPC通信信息,从而免受此类病毒的影响。操作方法为:进入“开始→控制面板”,双击“网络连接”,右击“本地连接”,选择“属性”,在“属性”窗口中点击“高级”按钮,就可以看到“Inter连接防火墙”,勾选“通过限制或阻止来自Inter的对此计算机的访问业保护我的计算机和网络”即可。
禁用DCOM防病毒
DCOM是一种能够使软件组件通过网络直接进行通信的协议。如果一台计算机是网络的一部分,则该计算机上的COM对象将能够通过DCOM网络协议与另一台计算机上的COM对象进行通信。通过禁用DCOM,可以帮助计算机防范“冲击波”,具体操作方法如下:
在“开始→运行”中输入“Dfg.exe”,打开“组件服务”窗口;单击“控制台根节点”下的“组件服务”,再打开“计算机”子文件夹;然后右击“我的电脑”,选择“属性”(对于本地计算机),或者右击“计算机”文件夹,选择“新建→计算机”,输入计算机名称,再右击该计算机名称,然后选择“属性”(对于远程计算机);然后选择“默认属性”选项卡,取消“在这台计算机上启用分布式COM”复选框上的钩即可。
提示:禁用DCOM会阻断该计算机上的对象与其他计算机上的对象之间的所有通信,请慎重选择。