12日,国家计算机病毒应急处理中心发出病毒预警,发现一种被称为“冲击波”(WORM_MSBlast.A)的蠕虫病毒,由于该病毒利用了7月16日微软公布的RPC漏洞进行传播,而很多系统目前尚没有下载安装该漏洞的补丁程序,所以在全球传播速度相当迅速,我国受影响的计算机已超过一万台。
遭受该蠕虫感染后可能出现以下现象:Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框,一些功能如“粘贴”等无法正常使用,控制面板出现异常、系统文件无法正常显示、Windows界面下的功能无法正常使用、计算机反复重新启动等现象。受到DDOS攻击的网站会因收到的服务请求太多而不能处理正常的请求,它可能消耗大量的带宽。
病毒清除的相关操作:1、终止恶意程序,打开Windows任务管理器,Windows95/98/ME系统按CTRL+ALT+DELETE,WindowsNT/2000/XP系统按CTRL+SHIFT+ESC,在运行的程序清单中查找进程“MSBLAST.EXE”,终止该进程的运行。2、删除注册表中的自启动项。3、登录微软网站,安装RPC漏洞的补丁程序:MicrosoftSecurityBulletinMS03-026。4、对135端口、69端口的访问进行过滤,使得只能进行受信任以及内部的站点访问。5、运行杀毒软件,对系统进行全面的病毒扫描和清除。6、重新启动计算机,再次进行病毒扫描,确认病毒是否彻底清除。
|