问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

是中了冲击波吗?该怎么杀?

发布网友 发布时间:2022-04-25 21:33

我来回答

2个回答

热心网友 时间:2022-06-17 17:20

病毒中文名:冲击波(包括很多变种)
病毒类型:蠕虫病毒
攻击对象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等
传播途径:“冲击波”是一种利用Windows系统的RPC(远程过程调用,是一种通信协议,程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播,更隐蔽,更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型,一种协议,能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
中毒症状:
1.系统资源紧张,应用程序运行速度异常;
2.网络速度减慢,“DNS”和“ⅡS”服务遭到非法拒绝,用户不能正常浏览网页或收发电子邮件;
3.不能进行复制、粘贴操作;
4.Word、Excel、PowerPoint等软件无法正常运行;
5.系统无故重启,或在弹出“系统关机”警告提示后自动重启等等。

应急办法:
如果不小心感染病毒,可以使用如下步骤进行查杀:
1.关闭“系统关机”提示框
在出现关机提示时,在“开始→运行”中输入“shutdown -a”,即可取消“系统关机”提示框,该方法确保用户有足够的时间下载补丁。
2.下载针对“冲击波”的补丁
Windows 2000简体中文版补丁下载地址:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=c8b8a846-f541-4c15-8c9f-220354449117
Windows XP 简体中文版(32位)补丁下载地址:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=2354406c-c5b6-44ac-9532-3de40f69c074
Windows Server 2003 中文版(32位))补丁下载地址:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=f8e0ff3a-9f4c-4061-9009-3a212458e92e
在下载补丁时,要注意不同的操作系统、不同的版本均有不同的补丁,不可混淆。安装补丁时,盗版Windows XP系统可能不能正常安装,Windows 2000操作系统则必须升级SP2以上版本才可安装。
Windows2000 Service Pack 4简体中文版下载地址:http://download.microsoft.com/download/4/1/4/4140e2e0-0ad9-4438-ac52-da0e0429c0e6/w2ksp4_cn.exe
3.下载专杀工具
瑞星“冲击波(Worm.Blaster))”病毒专杀工具下载地址:http://download.rising.com.cn/zsgj/ravzerg.exe
金山“冲击波(Worm.Blaster))”病毒专杀工具下载地址:http://www.ba.net/download/othertools/ba_sdbot.exe
4.脱机杀毒
断开网络连接,然后运行专杀工具,这些工具体积小巧,操作简单,按照提示操作即可。
手工清除:
如果想体验一下手工杀毒的乐趣,可以按以下步骤操作:
1.中止进程
按“Ctrl+Alt+Del”组合键,在“Windows 任务管理器”中选择“进程”选项卡,查找“msblast.exe”(或“teekids.exe”、“penis32.exe”),选中它,然后,点击下方的“结束进程”按钮。
提示:如不能运行“Windows 任务管理器”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。
2.删除病毒体
依次点击“开始→搜索”,选择“所有文件和文件夹”选项,输入关键词“msblast.exe”,将查找目标定在操作系统所在分区。搜索完毕后,在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法,查找并删除“teekids.exe“和“penis32.exe”文件。
提示:在Windows XP系统中,应首先禁用“系统还原”功能,方法是:右击“我的电脑”,选择“属性”,在“系统属性”中选择“系统还原”选项卡,勾选“在所有驱动器上关闭系统还原”即可。
如不能运行“搜索”,可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口,输入以下命令:
“del 系统盘符\winnt\system32\msblast.exe”(Windows 2000系统)或“del系统盘符\windows\system\msblast.exe”(Windows XP系统)
3.修改注册表
点击“开始→运行”,输入“regedit”打开“注册表编辑器”,依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。
4.重新启动计算机
重启计算机后,“冲击波”病毒就已经从系统中完全清除了。
防 御:
可以通过系统升级、优化网络设置和使用第三方软件的方法来增强系统的安全性能。
系统升级防病毒
安装针对“冲击波”的补丁后,怎样确认补丁已经正确安装呢?我们可以通过查看注册表的方法来确认,方法如下:在“开始→运行”中输入“regedit”,打开“注册表编辑器”,查看相应的注册表信息:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980”(Windows 2000系统)
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980”(Windows XP系统)
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823980”(Windows Server 2003系统)
禁用端口防病毒
“冲击波”病毒是利用系统的135、137、138、139、445、593端口,以及UDP端口69(TFTP))和TCP端口4444入侵系统的,只要禁用了这些端口就能有效地防范此类病毒。
1.手工设置
手工禁用端口的方法如下(以Windows 2000为例):
打开“控制面板”,双击“网络连接”,右击“本地连接”,选择“属性”,在“本地连接属性”窗口中,选择“Internet”协议,点击“高级”按钮,然后在“高级TCP/IP设置”窗口中选择“选项”选项卡,双击“TCP/IP筛选”即可进入设置窗口。选择“只允许”,则用户只能使用设定的端口,这样就可以达到禁用危险端口的目的。一般而言,如果我们的计算机只是工作站而不是服务器,就可以只开放如下端口:TCP:80,UDP:6,IP协议:17。
提示:不同的应用程序可能会要求使用系统不同的端口,比如FTP软件需要用到TCP21端口等,请按照各程序的说明文件进行相应的设置。
2.使用防火墙软件
对普通用户而言,手工设置可能会比较困难,笔者建议使用专门的防火墙软件,如Norton Internet Security、金山网镖、瑞星个人防火墙、天网防火墙个人版等。
启用Internet连接防火墙
对于使用 Windows XP或Windows Server 2003的用户来说,系统内置的Internet连接防火墙就能有效地阻止来自Internet的入站RPC通信信息,从而免受此类病毒的影响。操作方法为:进入“开始→控制面板”,双击“网络连接”,右击“本地连接”,选择“属性”,在“属性”窗口中点击“高级”按钮,就可以看到“Internet 连接防火墙”,勾选“通过*或阻止来自Internet的对此计算机的访问业保护我的计算机和网络”即可。
禁用DCOM防病毒
DCOM是一种能够使软件组件通过网络直接进行通信的协议。如果一台计算机是网络的一部分,则该计算机上的COM对象将能够通过DCOM网络协议与另一台计算机上的COM对象进行通信。通过禁用DCOM,可以帮助计算机防范“冲击波”,具体操作方法如下:
在“开始→运行”中输入“Dcomcnfg.exe”,打开“组件服务”窗口;单击“控制台根节点”下的“组件服务”,再打开“计算机”子文件夹;然后右击“我的电脑”,选择“属性”(对于本地计算机),或者右击“计算机”文件夹,选择“新建→计算机”,输入计算机名称,再右击该计算机名称,然后选择“属性”(对于远程计算机);然后选择“默认属性”选项卡,取消“在这台计算机上启用分布式COM”复选框上的钩即可。
提示:禁用DCOM会阻断该计算机上的对象与其他计算机上的对象之间的所有通信,请慎重选择。
几点注意:
1.安装专业的防火墙和防病毒软件,并激活“实时防护”功能,并且经常更新病毒库;
2.激活系统的自动更新功能,及时下载安装最新的安全补丁,未雨绸缪;
3.优化与系统安全相关的参数,修改部分缺省值,关闭或删除系统中不需要的服务;
4.养成良好的网络安全观念,不访问不健康网站,不随意打开来历不明的邮件及附件,不要执行从Internet下载的未经杀毒处理的软件;
5.尽量使用复杂的密码,提高计算机的安全系数;
6.发现病毒时,应该迅速断开网络连接,隔离受感染的计算机

热心网友 时间:2022-06-17 17:20

先说开机慢的问题,你可以在“开始”“运行”里输入“msconfig”确定后出现“系统配置实用程序”,选择“启动”,把不用的关掉。

再说一下冲击波,你可以下载杀毒软件,查杀病毒,打上漏洞补丁。

金山独霸下载

http://www.ba.net/default.shtml

瑞星下载

http://myok.bokee.com/3181101.html

还有,看一下CPU风扇是不是坏了,CPU风扇坏了会使CPU温度过高,也会引起开机过会儿就死机,关机的。我以前也碰到过这种情况,杀了毒,重做系统,毛病依旧,搬到电脑维修那,才知道是风扇坏了,晕!
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
ef英语哪个好 EF英孚英语培训怎么样? 英孚英语好不好 EF英孚教育到底好不好 大佬们,麦芒7和荣耀10那个值得入手?2500以下的机子还有啥好推荐的么... 介绍几款2500元以前的手机 像素一定要高 其他的不做要求 近期想入手一部安卓手机,价格2200到2500左右…买HTC desire Z还是 三星... 笔记本忘记开机密码怎么办急死了 笔记本电脑屏幕开机锁忘记密码 怎么办?急死了 华硕笔记本电脑开机密码忘记了怎样找回?系统是Windows 7旗舰版... 什么软件可以杀冲击波? 2000系统怎么样杀《冲击波》病毒,请高手指点! 我的电脑老是自动关机,网上说是冲击波病毒,但用专杀工具却没发现病毒。 请问电脑中了冲击波拿什么软件来清理最好啊?? 什么是冲击波病毒,有什么危害呢? 想了解下关于冲击波病毒的症状及解决方法 得了冲击波病毒要怎么处理,请教? 电脑中冲击波病毒以后开机一分钟会自动重启,重启一次后就正常了这要怎么解决? 冲击波病毒 电脑中了冲击波病毒怎么解决 如何手动清除冲击波病毒和震荡波病毒 请问冲击波病毒怎么处理 中了冲击波,用什么杀毒软件好 如何杀除冲击波 小米手机序列号怎么查出厂日期?小米序列号是869323000095691 小米查序列号? 小米手机怎么查序列号? 微安和毫安的单位换算 linux驱动怎么测试 NVIDIA的测试版本驱动好用吗?要更新吗? 怎么才知道电脑中冲击波病毒了拜托了各位 谢谢 电脑光驱为什么不能使用? 各位大侠,我电脑杀毒到一半就自动重启。急急 冲击波攻击是什么? 光驱无法使用,驱动都正常安装,硬件本身也没有问题 求助,外置光驱突然无法使用,求助 用360杀毒软件 能不能杀掉冲击波病毒? 怎么用普通电饭锅做蛋糕? 营销能力不足 营销能力差的原因 销售不足是什么意思? 销售不足之处与改进措施有哪些? 怎么用电饭煲做蛋糕 ? 怎么提高营销能力 如何提高推销员的营销能力 如何提高销售能力? 怎样才能更好地提升自己的销售能力,感觉自身执行力很不够 如何提高个人营销能力 银行员工产品营销能力不足怎么办 销售如何反思自己的不足和改进?