魔鬼波病毒

魔鬼波病毒危害：都通過IRC聊天頻道使系統接受黑客的控制，淪為“肉雞”，可能導致RPC服務崩潰，用戶無法上網。

魔鬼波病毒病毒特徵：（Worm.IRC.WargBot.a）病毒利用微軟06-040漏洞進行傳播；(Worm.IRC.WargBot.b）是一個利用微軟S06-040漏洞進行傳播的蠕蟲病毒。

魔鬼波病毒發作症狀：魔鬼波病毒都在受感染系統中生成以下病毒檔案：%system%wgareg.exe；並添加服務，通過服務啟動HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。同時，通過修改下列註冊表信息降低系統安全等級，使用命令進行遠程控制，並連線下列IRC伺服器接受黑客控制；並利用Windows系統服務遠程緩衝區漏洞(MS06-040)進行主動攻擊，可能導致網路癱瘓、系統崩潰。（病毒還可注入explorer.exe進程。上網一段時間後後提示錯誤，並且無法上網，需要重新啟動。防毒軟體都可以查殺此毒，請大家放心

防毒

1、系統服務出錯

2、SVCHOST.EXE程式出錯

3、網路經常不正常斷開。而且一般重啟之後能連線幾分鐘，然後又會斷開。

1、運行後生成m%\wgareg.exe檔案，添加系統服務為wgareg，並通過修改註冊表信息降低系統安全等級；

2、連線黑客指定的IRC頻道，控制用戶電腦；

3、系統服務崩潰，無法上網；

遇到“魔鬼波”病毒攻擊，用戶無需恐慌。您只需按照下面三個方法，即可快速清除。

第一招：使用個人防火牆攔截病毒攻擊

打開天網防火牆，新建兩條規則限制139和445連線埠，大家可以下載現成魔鬼波防禦規則，然後進入自定義規則欄，導入規則然後保存；當然，也可以自己編寫，編寫好規則後保存即可。編寫步驟如下：

封堵139連線埠

封堵445連線埠

第二招：打補丁

您可以登錄微軟的網站下載並安裝對應作業系統的補丁程式。建議大家訪問/安裝所有的關鍵更新以防止利用其它漏洞進行傳播和破壞的病毒。

第三招：清除病毒

由於該病毒的變種數量較多，每一個變種生成的檔案位置都不一樣，因此手工清除這個病毒並不是很方便，建議大家升級防毒軟體到最新版本來對此病毒進行查殺。