很多朋友对冲击波爆头,冲击波专杀还不了解,今天小绿就为大家解答一下。
冲击波现象:
虫子。Blaster病毒利用微软7月21日公布的RPC漏洞进行传播。所有具有RPC服务且没有安全补丁的计算机都有RPC漏洞。涉及的具体操作系统有:Windows2000、XP和Server 2003。
病毒感染系统后,电脑会出现以下现象:大量占用系统资源,有时会弹出RPC服务终止对话框,系统反复重启,导致无法正常收发邮件、复制文件、浏览网页,复制粘贴操作受到严重影响,DNS和IIS服务被非法拒绝等。
冲击波病毒描述:
1.当病毒运行时,它会将自己复制到窗口目录,并命名为msblast.exe。
2.病毒运行时,会在系统中建立一个名为“比利”的互斥体。目的是病毒在内存中只有一个病毒体,为了避免用户发现。
3.病毒运行时会在内存中建立一个名为“msblast.exe”的进程,这是一个活病毒。
4.该病毒会通过在HKEY _ local _ machine \ software \ Microsoft \ Windows \ current version \ run中添加以下键值来修改注册表:“Windows auto update”=“msblast . exe”,这样病毒就会在每次系统启动时运行。
5.病毒中隐藏着一条短信:
我只想说爱你三!
比利盖茨你为什么让这成为可能?别赚钱了,修你的软件吧!
6.该病毒将每20秒检查一次网络状态,间隔为20秒。当网络可用时,病毒会在本地UDP/69端口设置一个tftp服务器,并启动攻击传播线程,不断随机生成攻击地址进行攻击。另外,病毒攻击时会先搜索子网的IP地址,以便就近攻击。
7.病毒扫描电脑时,会向目标电脑的TCP/135端口发送攻击数据。
8.当病毒攻击成功后,会将目标电脑的TCP/4444端口作为后门进行监控,并绑定cmd.exe。然后蠕虫将连接到这个端口,发送tftp命令,连接回攻击主机,传输msblast.exe到目标计算机并运行它。
9.当病毒攻击失败时,可能会导致未打补丁的Windows系统的RPC服务崩溃,Windows XP系统可能会自动重启电脑。该蠕虫无法成功攻击Windows Server2003,但会导致Windows Server2003系统的RPC服务崩溃。默认情况下,系统会重复重新启动。
10.当病毒检测到当前系统月份在8月以后或者日期在15日以后时,就会对微软的更新站点“windowsupdate.com”发起拒绝服务攻击,使微软网站的更新站点无法为用户提供服务。
冲击波病毒查杀方法——手动清理方案:
一、DOS环境下清除病毒:
1.出现上述现象后,用户应使用DOS系统启动盘引导进入DOS环境,进入c盘的操作系统目录。
操作命令集:
01C:02CD C:\Windows(或CD C:\Winnt)复制代码C:CD C:\Windows(或CD C:\Winnt)
以上问题已解答完毕,如果想要了解更多内容,请关注本站