應對方法是,斷開網路,打開任務管理器的進程,結束ntsystm.exe,同時再在硬碟查找這個檔案並刪除,在註冊表里也把它的鍵值刪除,再次啟動系統。及時更新病毒庫。 基本介紹 中文名:高波病毒外文名:無類別:蠕蟲病毒應對方法:斷開網路 高波-概述,高波-破壞, 高波-概述高波病毒,表現是,開機顯示有提示ntsytm.exe出錯的信息。高波-破壞該病毒是常駐記憶體的蠕蟲病毒,利用RPC DCOM 緩衝區溢出漏洞、IIS5/WEBDAV 緩衝區溢出漏洞和RPC Locator 漏洞進行傳播,還可通過弱密碼攻擊遠程系統進行主動傳播以及利用mIRC軟體進行遠程控制和傳播。病毒運行後,在%System%資料夾下生成自身的拷貝nvchip4.exe。添加註冊表項,使得自身能夠在系統啟動時自動運行。
