冲击波病毒
发布网友
发布时间:2022-04-25 21:33
共4个回答
热心网友
时间:2022-05-03 03:02
“冲击波”(Worm.Blaster)
病毒中文名:冲击波(包括很多变种)
病毒类型:蠕虫病毒
攻击对象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等
传播途径:“冲击波”是一种利用Windows系统的RPC(远程过程调用,是一种通信协议,程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播,更隐蔽,更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型,一种协议,能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
中毒症状:
1.系统资源紧张,应用程序运行速度异常;
2.网络速度减慢,“DNS”和“ⅡS”服务遭到非法拒绝,用户不能正常浏览网页或收发电子邮件;
3.不能进行复制、粘贴操作;
4.Word、Excel、PowerPoint等软件无法正常运行;
5.系统无故重启,或在弹出“系统关机”警告提示后自动重启等等。
应急办法:
如果不小心感染病毒,可以使用如下步骤进行查杀:
1.关闭“系统关机”提示框
在出现关机提示时,在“开始→运行”中输入“shutdown -a”,即可取消“系统关机”提示框,该方法确保用户有足够的时间下载补丁。
2.下载针对“冲击波”的补丁
最新专杀工具
http://db.kingsoft.com/download/3/91.shtml
三.同名电影
【原 片 名】Shockwave
【外文别名】A.I. Assault
【出品年代】2006
【MPA*别】R 级
【IMDB链接】http://www.imdb.com/title/tt0468547/
【IMDB评分】3.1/10 (107 votes)
【国 家】美国
【类 别】科幻/动作
【导 演】Jim Wynorski
【主 演】Joe Lando .... Major Richard Tunney
米切尔·道恩 Michael Dorn .... General Buskirk
亚历山德拉·保罗 Alexandra Paul .... Marlon Adams
Mike Baldridge .... Dr. Virgil Finley
Joshua Cox .... Jack McKenna
Roark Critchlow .... Daryl Cage
John J. Dalesandro .... Shane
Blake Gibbons .... Rork
Clayton Landey .... Major Steve Tyler
哈德森·莱克 Hudson Leick .... Tiffany Smith
【影片长度】93 Mins
【对白语言】英语原声
【字幕语言】无字幕
【内容简介】
一架装载着一对高度机密军用机器人的飞机在一个荒废的太平洋小岛上坠毁,SEALS海军部队奉命去小岛找到他们,并且让它们“休息”,不过这可不是简单的事情。这些Shock Wave(冲击波)机器人最初是作为下一代“火星漫游者”来生产制造的,但是由于设计上的成功,它们马上被重新设计组装,用来取代军队在必要时候作为战场上的冲锋队去占领地方阵地,或者彻底地根除*。它们个个都像身披钢夹的军火库,装备了尖端的激光设备,导航和武器系统,并且具备高度的机动性和地形灵活性,最可怕的是,它们还具有艺术级别的人工智能。它们启动的越久,就越发的聪明。于是海军部队被特地挑选出来,带着军方最新研发的用来破坏band wired机器人的粒子武器去遏制这些机器人,并且竭尽所能的把它们带回来。但是这些机器人已经成长得过于聪明,它们知道如何摧毁这些武器,让小队队员对它们的进攻显得一筹莫展。队员们必须找到如何欺骗和与这些机器人周旋的办法,否则地球就将被它们主宰。
知识库编号: RSV0511174
内容分类: 蠕虫病毒
关键词: 冲击波;Blaster
适用操作系统:Windows 操作系统
适用操作系统补丁版本:全部补丁适用
计算机中了“冲击波”病毒,系统不断重启,怎么办?
【病毒评估】
警惕程度:★★★★
病毒名称:Worm.Blaster
发作时间:随机
病毒类型:蠕虫病毒
传播途径:网络/RPC漏洞
依赖系统:Microsoft Windows NT 4.0 / Microsoft Windows 2000 / Microsoft Windows XP /Microsoft Windows Server 2003
病毒尺寸:6,176 字节
【病毒发作现象】
冲击波(Worm.Blaster)病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows2000、XP、Server 2003。
该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。下面是弹出RPC服务终止的对话框的现象:
【病毒详细说明】
1. 病毒运行时会将自身复制到window目录下,并命名为: msblast.exe。
2. 病毒运行时会在系统中建立一个名为:“BILLY”的互斥量,目的是病毒只保证在内存中有一份病毒体,为了避免用户发现。
3. 病毒运行时会在内存中建立一个名为:“msblast.exe”的进程,该进程就是活的病毒体。
4. 病毒会修改注册表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加以下键值:"windows auto update"="msblast.exe",以便每次启动系统时,病毒都会运行。
5. 病毒体内隐藏有一段文本信息:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
6. 病毒会以20秒为间隔,每20秒检测一次网络状态,当网络可用时,病毒会在本地的UDP/69端口上建立一个tftp服务器,并启动一个攻击传播线程,不断地随机生成攻击地址,进行攻击,另外该病毒攻击时,会首先搜索子网的IP地址,以便就近攻击。
7. 当病毒扫描到计算机后,就会向目标计算机的TCP/135端口发送攻击数据。
8. 当病毒攻击成功后,便会监听目标计算机的TCP/4444端口作为后门,并绑定cmd.exe。然后蠕虫会连接到这个端口,发送tftp命令,回连到发起进攻的主机,将msblast.exe传到目标计算机上并运行。
9. 当病毒攻击失败时,可能会造成没有打补丁的Windows系统RPC服务崩溃,Windows XP系统可能会自动重启计算机。该蠕虫不能成功攻击Windows Server2003,但是可以造成Windows Server2003系统的RPC服务崩溃,默认情况下是系统反复重启。
10. 病毒检测到当前系统月份是8月之后或者日期是15日之后,就会向微软的更新站点"windowsupdate.com"发动拒绝服务攻击,使微软网站的更新站点无法为用户提供服务。
【手工清除方案】
一、 DOS环境下清除该病毒:
1.当用户中招出现以上现象后,用DOS系统启动盘启动进入DOS环境下,进入C盘的操作系统目录.
操作命令集:
C:
CD C:\windows (或CD c:\winnt)
2. 查找目录中的“msblast.exe”病毒文件。
命令操作集:
dir msblast.exe /s/p
3.找到后进入病毒所在的子目录,然后直接将该病毒文件删除。
Del msblast.exe
二、 在安全模式下清除病毒
如果用户手头没有DOS启动盘,还有一个方法,就是启动系统后进入安全模式,然后搜索C盘,查找msblast.exe文件,找到后直接将该文件删除,然后再次正常启动计算机即可。
给系统打补丁方案:
当用户手工清除了病毒体后,应上网下载相应的补丁程序,用户可以先进入微软网站,下载相应的系统补丁,给系统打上补丁。以下是补丁的具体下载地址:
· Windows 2000 :
http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&;amp;displaylang=en?? (连接到第三方网站)
· Windows XP 32 位版本 :
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&;amp;displaylang=en?? (连接到第三方网站)
用户也可以直接登陆瑞星网址:
http://it.rising.com.cn/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.htm来下载相应的微软补丁程序。
【利用工具解决方案】
1、利用瑞星专杀工具清除病毒:
用户直接点击:http://it.rising.com.cn/service/technology/RS_blaster.htm网址,即可下载瑞星专杀工具,进行病毒的清除工作。
2、使用瑞星杀毒软件清除病毒:
瑞星的用户可以直接到瑞星的网站上下载升级补丁包或者使用智能升级功能,将瑞星杀毒软件升级到15.48.01版本以上,然后打开所有的监控,并进行该病毒的清除。
热心网友
时间:2022-05-03 04:36
________________________________________________________________-__
给您的意见:
分析:冲击波病毒感染症状
1、莫名其妙地死机或重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行!
7.SVCHOST.EXE产生错误会被WINDOWS关闭,您需要重新启动程序
8、在WINNT\\SYSTEM32\\WINS\\下有DLLhost.exe和svchost.exe
分析\处理:检测你的计算机是否被"冲击波杀手"病毒感染:
1)检查系统的system32\\Wins目录下是否存在DLLHOST.EXE文件(大小为20K)和SVCHOST.EXE文件,(注意:系统目录里也有一个DLLHOST.EXE文件,但它是正常文件,大小只有8KB左右)如果存在这两个文件说明你的计算机已经感染了"冲击波杀手"病毒;
2) 在任务管理器中查看是否有三个或三个以上DLLHOST.EXE的进程,如果有此进程说明你的计算机已经感染了此病毒。
解决方法:
第一步:终止恶意程序
打开Windows任务管理器,按CTRL+ALT+DELETE然后单击进程选项卡 ,在运行的程序清单中*, 查找如下进程:MSBLAST.EXE DLLhost.exe和svchost.exe
选择恶意程序进程,然后按“终止任务”或是“中止进程”按钮。
为确认恶意程序进程是否中止,请关闭任务管理器并再次打开看进程是否已经终止。
第二步:删除注册表中的自启动项目
删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行
注册表管理器 ,
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目
Windows auto update" = MSBLAST.EXE DLLhost.exe和svchost.exe
重启系统
第三步:安装微软提供的冲击波补丁
Microsoft Security Bulletin MS03-026
点这里下载Win2000简体中文版冲击波补丁
点这里下载WinXP简体中文版冲击波补丁
点这里下载Win2000英文版冲击波补丁
点这里下载WinXP英文版冲击波补丁
装WIN2000系统的机器不论是服务器版还是个人版的都要顺序打上从SP2到Sp4
更改计算机系统时间到2004年后,重启计算机。这时病毒将自动清除自己,检查一下是否还有病毒;
瑞星专杀“冲击波”专杀工具
点击这里下载瑞星冲击波专杀工具1.9
点击这里下载金山毒霸冲击波专杀工具1.9
___________________________________________________________________
我怎么知道我是不是已经打上了这个补丁?
根据微软的定义,这个安全修补程序的代号为kb823980,我们要检查的就是这一项。
打开注册表编辑器。不知道怎么打开?在开始菜单上执行“运行”命令,输入“regedit"(不要引号)。
在注册表编辑器的窗口里又分左右两个窗格,我们先看左窗格。这个东西和资源管理器是非常相像的,只不过它有一些类似HKEY_。。。这样的条目,我们只看HKEY_LOCAL_MACHINE这一条(这里面的东东实在太多了,就不罗索了)。
展开这一条,找到里面的SOFTWARE,然后再展开,找到Microsoft,依次分别:
1、对于WindowsNT4.0: 找到 Updates,Windows NT, SP6,看看里面有没有kb823980
2、对于Windows2000: 找到 Updates,Windows 2000,SP5,看看里面有没有kb823980
3、对于WindowsXP: 找到 Updates,Windows XP, SP1,看看里面有没有kb823980 4、对于WindowsXP SP1:找到 Updates,Windows XP, SP2,看看里面有没有kb823980,如果找到,那就说明已经打上补丁了。如果没有,那就只有再来一次啦。
热心网友
时间:2022-05-03 06:28
我中过一个比你说的厉害的毒,不光是这个冲击波病毒,其他的毒工有40个,是download下载到电脑的,不好清理.且5秒内感染所有盘的.exe,并卡巴时间被改,我禁止更改时间,只能从bios改时间.但是开机后系统时间还是被改了.要知道我的修改系统时间权限的用户都删了啊。呵呵.
然后,我这样做的,先把重要资料用ctrl +选择拷贝出来,然后就可以了.
不过最好不要ctrl+a,那样容易把病毒拷贝进去.
做好系统后,直接对他们盘进行右键盘格式化,如果有哪个盘,不能格,就从dos里格式化吧.
热心网友
时间:2022-05-03 08:36
或者就是系统盘出错,建议新买张系统盘重装!
如果不想那么麻烦的话,很简单,把时间调到一年前即可!
热心网友
时间:2022-05-03 03:02
“冲击波”(Worm.Blaster)
病毒中文名:冲击波(包括很多变种)
病毒类型:蠕虫病毒
攻击对象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等
传播途径:“冲击波”是一种利用Windows系统的RPC(远程过程调用,是一种通信协议,程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播,更隐蔽,更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型,一种协议,能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
中毒症状:
1.系统资源紧张,应用程序运行速度异常;
2.网络速度减慢,“DNS”和“ⅡS”服务遭到非法拒绝,用户不能正常浏览网页或收发电子邮件;
3.不能进行复制、粘贴操作;
4.Word、Excel、PowerPoint等软件无法正常运行;
5.系统无故重启,或在弹出“系统关机”警告提示后自动重启等等。
应急办法:
如果不小心感染病毒,可以使用如下步骤进行查杀:
1.关闭“系统关机”提示框
在出现关机提示时,在“开始→运行”中输入“shutdown -a”,即可取消“系统关机”提示框,该方法确保用户有足够的时间下载补丁。
2.下载针对“冲击波”的补丁
最新专杀工具
http://db.kingsoft.com/download/3/91.shtml
三.同名电影
【原 片 名】Shockwave
【外文别名】A.I. Assault
【出品年代】2006
【MPA*别】R 级
【IMDB链接】http://www.imdb.com/title/tt0468547/
【IMDB评分】3.1/10 (107 votes)
【国 家】美国
【类 别】科幻/动作
【导 演】Jim Wynorski
【主 演】Joe Lando .... Major Richard Tunney
米切尔·道恩 Michael Dorn .... General Buskirk
亚历山德拉·保罗 Alexandra Paul .... Marlon Adams
Mike Baldridge .... Dr. Virgil Finley
Joshua Cox .... Jack McKenna
Roark Critchlow .... Daryl Cage
John J. Dalesandro .... Shane
Blake Gibbons .... Rork
Clayton Landey .... Major Steve Tyler
哈德森·莱克 Hudson Leick .... Tiffany Smith
【影片长度】93 Mins
【对白语言】英语原声
【字幕语言】无字幕
【内容简介】
一架装载着一对高度机密军用机器人的飞机在一个荒废的太平洋小岛上坠毁,SEALS海军部队奉命去小岛找到他们,并且让它们“休息”,不过这可不是简单的事情。这些Shock Wave(冲击波)机器人最初是作为下一代“火星漫游者”来生产制造的,但是由于设计上的成功,它们马上被重新设计组装,用来取代军队在必要时候作为战场上的冲锋队去占领地方阵地,或者彻底地根除*。它们个个都像身披钢夹的军火库,装备了尖端的激光设备,导航和武器系统,并且具备高度的机动性和地形灵活性,最可怕的是,它们还具有艺术级别的人工智能。它们启动的越久,就越发的聪明。于是海军部队被特地挑选出来,带着军方最新研发的用来破坏band wired机器人的粒子武器去遏制这些机器人,并且竭尽所能的把它们带回来。但是这些机器人已经成长得过于聪明,它们知道如何摧毁这些武器,让小队队员对它们的进攻显得一筹莫展。队员们必须找到如何欺骗和与这些机器人周旋的办法,否则地球就将被它们主宰。
知识库编号: RSV0511174
内容分类: 蠕虫病毒
关键词: 冲击波;Blaster
适用操作系统:Windows 操作系统
适用操作系统补丁版本:全部补丁适用
计算机中了“冲击波”病毒,系统不断重启,怎么办?
【病毒评估】
警惕程度:★★★★
病毒名称:Worm.Blaster
发作时间:随机
病毒类型:蠕虫病毒
传播途径:网络/RPC漏洞
依赖系统:Microsoft Windows NT 4.0 / Microsoft Windows 2000 / Microsoft Windows XP /Microsoft Windows Server 2003
病毒尺寸:6,176 字节
【病毒发作现象】
冲击波(Worm.Blaster)病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows2000、XP、Server 2003。
该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。下面是弹出RPC服务终止的对话框的现象:
【病毒详细说明】
1. 病毒运行时会将自身复制到window目录下,并命名为: msblast.exe。
2. 病毒运行时会在系统中建立一个名为:“BILLY”的互斥量,目的是病毒只保证在内存中有一份病毒体,为了避免用户发现。
3. 病毒运行时会在内存中建立一个名为:“msblast.exe”的进程,该进程就是活的病毒体。
4. 病毒会修改注册表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加以下键值:"windows auto update"="msblast.exe",以便每次启动系统时,病毒都会运行。
5. 病毒体内隐藏有一段文本信息:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
6. 病毒会以20秒为间隔,每20秒检测一次网络状态,当网络可用时,病毒会在本地的UDP/69端口上建立一个tftp服务器,并启动一个攻击传播线程,不断地随机生成攻击地址,进行攻击,另外该病毒攻击时,会首先搜索子网的IP地址,以便就近攻击。
7. 当病毒扫描到计算机后,就会向目标计算机的TCP/135端口发送攻击数据。
8. 当病毒攻击成功后,便会监听目标计算机的TCP/4444端口作为后门,并绑定cmd.exe。然后蠕虫会连接到这个端口,发送tftp命令,回连到发起进攻的主机,将msblast.exe传到目标计算机上并运行。
9. 当病毒攻击失败时,可能会造成没有打补丁的Windows系统RPC服务崩溃,Windows XP系统可能会自动重启计算机。该蠕虫不能成功攻击Windows Server2003,但是可以造成Windows Server2003系统的RPC服务崩溃,默认情况下是系统反复重启。
10. 病毒检测到当前系统月份是8月之后或者日期是15日之后,就会向微软的更新站点"windowsupdate.com"发动拒绝服务攻击,使微软网站的更新站点无法为用户提供服务。
【手工清除方案】
一、 DOS环境下清除该病毒:
1.当用户中招出现以上现象后,用DOS系统启动盘启动进入DOS环境下,进入C盘的操作系统目录.
操作命令集:
C:
CD C:\windows (或CD c:\winnt)
2. 查找目录中的“msblast.exe”病毒文件。
命令操作集:
dir msblast.exe /s/p
3.找到后进入病毒所在的子目录,然后直接将该病毒文件删除。
Del msblast.exe
二、 在安全模式下清除病毒
如果用户手头没有DOS启动盘,还有一个方法,就是启动系统后进入安全模式,然后搜索C盘,查找msblast.exe文件,找到后直接将该文件删除,然后再次正常启动计算机即可。
给系统打补丁方案:
当用户手工清除了病毒体后,应上网下载相应的补丁程序,用户可以先进入微软网站,下载相应的系统补丁,给系统打上补丁。以下是补丁的具体下载地址:
· Windows 2000 :
http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&;amp;displaylang=en?? (连接到第三方网站)
· Windows XP 32 位版本 :
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&;amp;displaylang=en?? (连接到第三方网站)
用户也可以直接登陆瑞星网址:
http://it.rising.com.cn/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.htm来下载相应的微软补丁程序。
【利用工具解决方案】
1、利用瑞星专杀工具清除病毒:
用户直接点击:http://it.rising.com.cn/service/technology/RS_blaster.htm网址,即可下载瑞星专杀工具,进行病毒的清除工作。
2、使用瑞星杀毒软件清除病毒:
瑞星的用户可以直接到瑞星的网站上下载升级补丁包或者使用智能升级功能,将瑞星杀毒软件升级到15.48.01版本以上,然后打开所有的监控,并进行该病毒的清除。
热心网友
时间:2022-05-03 04:37
________________________________________________________________-__
给您的意见:
分析:冲击波病毒感染症状
1、莫名其妙地死机或重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行!
7.SVCHOST.EXE产生错误会被WINDOWS关闭,您需要重新启动程序
8、在WINNT\\SYSTEM32\\WINS\\下有DLLhost.exe和svchost.exe
分析\处理:检测你的计算机是否被"冲击波杀手"病毒感染:
1)检查系统的system32\\Wins目录下是否存在DLLHOST.EXE文件(大小为20K)和SVCHOST.EXE文件,(注意:系统目录里也有一个DLLHOST.EXE文件,但它是正常文件,大小只有8KB左右)如果存在这两个文件说明你的计算机已经感染了"冲击波杀手"病毒;
2) 在任务管理器中查看是否有三个或三个以上DLLHOST.EXE的进程,如果有此进程说明你的计算机已经感染了此病毒。
解决方法:
第一步:终止恶意程序
打开Windows任务管理器,按CTRL+ALT+DELETE然后单击进程选项卡 ,在运行的程序清单中*, 查找如下进程:MSBLAST.EXE DLLhost.exe和svchost.exe
选择恶意程序进程,然后按“终止任务”或是“中止进程”按钮。
为确认恶意程序进程是否中止,请关闭任务管理器并再次打开看进程是否已经终止。
第二步:删除注册表中的自启动项目
删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行
注册表管理器 ,
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目
Windows auto update" = MSBLAST.EXE DLLhost.exe和svchost.exe
重启系统
第三步:安装微软提供的冲击波补丁
Microsoft Security Bulletin MS03-026
点这里下载Win2000简体中文版冲击波补丁
点这里下载WinXP简体中文版冲击波补丁
点这里下载Win2000英文版冲击波补丁
点这里下载WinXP英文版冲击波补丁
装WIN2000系统的机器不论是服务器版还是个人版的都要顺序打上从SP2到Sp4
更改计算机系统时间到2004年后,重启计算机。这时病毒将自动清除自己,检查一下是否还有病毒;
瑞星专杀“冲击波”专杀工具
点击这里下载瑞星冲击波专杀工具1.9
点击这里下载金山毒霸冲击波专杀工具1.9
___________________________________________________________________
我怎么知道我是不是已经打上了这个补丁?
根据微软的定义,这个安全修补程序的代号为kb823980,我们要检查的就是这一项。
打开注册表编辑器。不知道怎么打开?在开始菜单上执行“运行”命令,输入“regedit"(不要引号)。
在注册表编辑器的窗口里又分左右两个窗格,我们先看左窗格。这个东西和资源管理器是非常相像的,只不过它有一些类似HKEY_。。。这样的条目,我们只看HKEY_LOCAL_MACHINE这一条(这里面的东东实在太多了,就不罗索了)。
展开这一条,找到里面的SOFTWARE,然后再展开,找到Microsoft,依次分别:
1、对于WindowsNT4.0: 找到 Updates,Windows NT, SP6,看看里面有没有kb823980
2、对于Windows2000: 找到 Updates,Windows 2000,SP5,看看里面有没有kb823980
3、对于WindowsXP: 找到 Updates,Windows XP, SP1,看看里面有没有kb823980 4、对于WindowsXP SP1:找到 Updates,Windows XP, SP2,看看里面有没有kb823980,如果找到,那就说明已经打上补丁了。如果没有,那就只有再来一次啦。
热心网友
时间:2022-05-03 06:28
我中过一个比你说的厉害的毒,不光是这个冲击波病毒,其他的毒工有40个,是download下载到电脑的,不好清理.且5秒内感染所有盘的.exe,并卡巴时间被改,我禁止更改时间,只能从bios改时间.但是开机后系统时间还是被改了.要知道我的修改系统时间权限的用户都删了啊。呵呵.
然后,我这样做的,先把重要资料用ctrl +选择拷贝出来,然后就可以了.
不过最好不要ctrl+a,那样容易把病毒拷贝进去.
做好系统后,直接对他们盘进行右键盘格式化,如果有哪个盘,不能格,就从dos里格式化吧.
热心网友
时间:2022-05-03 08:36
或者就是系统盘出错,建议新买张系统盘重装!
如果不想那么麻烦的话,很简单,把时间调到一年前即可!
