Worm.MSBlaster.6176冲击波是一个冲击波病毒,由于很早就有补丁了,所以不会产生实质性的威胁,
Worm.MSBlaster.6176冲击波是一个冲击波病毒,由于很早就有补丁了,所以不会产生实质性的威胁,
但是他仍然会不断的攻击,虽然有补丁的保护使机子不会中毒,但密集的攻击会使网络堵塞,十分讨厌·这是由于LAN网内有人中上了,并不断向你扩散导致,小区宽带上网用户问题尤其明显·
任何杀毒软件都不能从根本上解决问题,防火墙虽然可以拦截,但每秒种2次的报警会让人精神崩溃,
下面介绍关闭一些端口来彻底远离讨厌的骚扰
解决办法:
首先是个补丁
微软补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
打补丁只是防止不被感染本地系统...未能防攻击....
然后关闭端口
关闭TCP端口135
关闭TCP端口4444
关闭UDP端口69
所有杀毒软件都有此功能,很简单,我懒得解释了
若已经不幸中上了,很不幸,每30秒就重启一次,
解决:1终止重启 开始--运行--输入 shutdown /a 回车
2.打开杀毒软件杀毒.
若想手杀,我提供一些信息,病毒做了些什么,你去补救回来就行了(病毒填加东西,你就删掉,病毒删掉东西,你补回来)
当此病毒感染计算机系统后,执行如下操作:
1.创建一个线程“BILLY”
2.修改注册表:
增加
"windows auto update"="msblast.exe"键值,使得病毒可以在系统启动时自动运行。
3.然后按照一定的规则来攻击网络上特点段的机器。
该随机段IP段的机器的所有135端口发布攻击代码,成功后,在TCP的端口4444创建cmd.exe该病毒还能接受外界的指令,在UDP的端口69上接受指令,发送文件Msblast.exe 网络蠕虫主体。
4.发送指令到远程计算机,使其连接被感染的主机,下载并运行Msblast.exe文件。
5.如果是8月以后或者当前的系统日期是15号以后,此病毒还试图拒绝
windowsupdate.com服务,以使计算机系统失去更新补丁程序的功能。
温馨提示:
