2024年11月冲击波病毒特点和中毒表现及清除方法

发布时间:

  ⑴冲击波病毒和震荡波一样都属于通过RPC漏洞传播的病毒,不知道大家是否记得倒计时关机!这就是冲击波的一个大的表现,那么冲击波病毒主要有什么特点,具体危害如何防范?还有中毒后要如何彻底清除呢?学习到以下内容,你将不再惧怕冲击波病毒。

  ⑵冲击波病毒发作现象:

  ⑶冲击波(Worm.Blaster病毒是利用微软公司在月日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:WindowsXPServer 。

  ⑷该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件不能正常复制文件无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。下面是弹出RPC服务终止的对话框的现象:

  ⑸开机是显示还有秒就关机就是冲击波病毒的具体表现和危害。

  ⑹冲击波病毒特点和中毒表现说明:

  ⑺病毒运行时会将自身复制到window目录下,并命名为: msblast.exe。

  ⑻病毒运行时会在系统中建立一个名为:“BILLY”的互斥量,目的是病毒只保证在内存中有一份病毒体,为了避免用户发现。

  ⑼病毒运行时会在内存中建立一个名为:“msblast.exe”的进程,该进程就是活的病毒体。

  ⑽病毒会修改注册表,在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中添加以下键值:“windows auto update”=“msblast.exe”,以便每次启动系统时,病毒都会运行。

  ⑾病毒体内隐藏有一段文本信息:

  ⑿I just want to say LOVE YOU SAN!!

  ⒀billy gates why do you make this possible ? Stop making money and fix your software!!

  ⒁病毒会以秒为间隔,每秒检测一次网络状态,当网络可用时,病毒会在本地的UDP/端口上建立一个tftp服务器,并启动一个攻击传播线程,不断地随机生成攻击地址,进行攻击,另外该病毒攻击时,会首先搜索子网的IP地址,以便就近攻击。

  ⒂当病毒扫描到计算机后,就会向目标计算机的TCP/端口发送攻击数据。

  ⒃当病毒攻击成功后,便会监听目标计算机的TCP/端口作为后门,并绑定cmd.exe。然后蠕虫会连接到这个端口,发送tftp命令,回连到发起进攻的主机,将msblast.exe传到目标计算机上并运行。

  ⒄当病毒攻击失败时,可能会造成没有打补丁的Windows系统RPC服务崩溃,Windows XP系统可能会自动重启计算机。该蠕虫不能成功攻击Windows Server,但是可以造成Windows Server系统的RPC服务崩溃,默认情况下是系统反复重启。

  ⒅病毒检测到当前系统月份是月之后或者日期是日之后,就会向微软的更新站点“windowsupdate.”发动拒绝服务攻击,使微软网站的更新站点无法为用户提供服务。

  ⒆一 DOS环境下清除该病毒:

  ⒇当用户中招出现以上现象后,用DOS系统启动盘启动进入DOS环境下,进入C盘的操作系统目录。

  ⒈查找目录中的“msblast.exe”病毒文件。

  ⒉找到后进入病毒所在的子目录,然后直接将该病毒文件删除。

  ⒊Del msblast.exe

  ⒋二 在安全模式下清除病毒

  ⒌如果用户手头没有DOS启动盘,还有一个方法,就是启动系统后进入安全模式,然后搜索C盘,查找msblast.exe文件,找到后直接将该文件删除,然后再次正常启动计算机即可。

  ⒍给系统打补丁方案:

  ⒎当用户手工清除了病毒体后,应上网下载相应的补丁程序,用户可以先进入微软网站,下载相应的系统补丁,给系统打上补丁。以下是补丁的具体下载地址

  ⒏以上便是关于冲击波病毒感染后的发作现象和清除冲击波病毒的方法,微软推送给用户的重要补丁是有根据的,假若冲击波大范围进行感染,微软其庞大的用户群已更新了补丁,那冲击波病毒就无路可走。

  ⒐三冲击波病毒专杀工具

  ⒑冲击波病毒专杀工具(RPC漏洞蠕虫专用查杀工具) v.

  ⒒金山毒霸等安全软件都能很好的消灭冲击波病毒。