论坛: 病毒专区 标题: 求救!! 复制本贴地址    
作者: magician50 [magician50]    论坛用户   登录
最近我的电脑不知道怎么回事,系统总是会出现一个小窗口提示一分钟后自动重起。就像结束了进程SVCHOST。EXE一样。我用的是XP系统。请大家看看是不是病毒?应该怎么解决?

地主 发表时间: 04-02-14 14:09

回复: newmyth21 [newmyth21]   论坛用户   登录
. 病毒通过微软的最新RPC漏洞进行传播,因此用户应先给系统打上RPC补丁,补丁地址:http://it.rising.com.cn/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.htm

2. 病毒运行时会建立一个名为:“BILLY”的互斥量,使病毒自身不重复进入内存,并且病毒在内存中建立一个名为:“msblast”的进程,用户可以用任务管理器将该病毒进程终止。

3. 病毒运行时会将自身复制为:%systemdir%\msblast.exe,用户可以手动删除该病毒文件。

注意:%Windir%是一个变量,它指的是操作系统安装目录,默认是:“C:\Windows”或:“c:\Winnt”,也可以是用户在安装操作系统时指定的其它目录。%systemdir%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:\Windows\system”或:“c:\Winnt\system32”。

4. 病毒会修改注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,在其中加入:"windows auto update"="msblast.exe",进行自启动,用户可以手工清除该键值。

5. 病毒会用到135、4444、69等端口,用户可以使用防火墙软件将这些端口禁止或者使用“TCP/IP筛选” 功能,禁止这些端口。

用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了冲击波(Worm.Blaster)病毒。为避免用户遭受损失,瑞星公司已于截获该病毒当天就进行了升级,瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件“下载版”,这三款产品每周三次同步升级,15.48.01版已可清除此病毒,目前瑞星用户只需及时升级手中的软件即可彻底拦截此病毒。

B1层 发表时间: 04-02-14 14:28

回复: magician50 [magician50]   论坛用户   登录
首先感谢你的回复。不过好像你所说的那几种情况都不存在

首先没有msblast.exe进程,也没有这个文件。

但就是到了一定时间电脑系统就会提示自动关机

B2层 发表时间: 04-02-15 15:31

回复: abctm [abctm]   版主   登录
中了冲击波,首先打sp1补丁然后在update最新补丁

B3层 发表时间: 04-02-15 17:58

回复: magician50 [magician50]   论坛用户   登录
现在确定是中了冲击波,但是现在下载不了补订。

瑞星杀毒可以查到,但杀了后又会自动生成。

请问各位有没有手工关闭“135 139 445”三个端口的方法?

B4层 发表时间: 04-02-17 08:10

回复: zhangrg24 [zhangrg24]   论坛用户   登录
安装天网防火墙,把这几个端口发送和接受的信息都屏蔽掉
应该不用这么麻烦,下载最近的专杀工具就可以,瑞星不行,可以用金山毒霸,再不就是诺顿

B5层 发表时间: 04-02-17 12:06

回复: newmyth21 [newmyth21]   论坛用户   登录
从别的机子上档一个啊

B6层 发表时间: 04-02-17 12:10

回复: magician50 [magician50]   论坛用户   登录
现在的补订怎么总是下载不了啊?

金山的专杀工具没用!

试过了总是找不到毒!

B7层 发表时间: 04-02-17 12:26

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号