基本介紹
- 外文名:Worm.MSBlaster.6176衝擊波
- 類型:衝擊波病毒
- 領域:網路
- 方法:打補丁
病毒簡介,清除方案,
病毒簡介
下面介紹關閉一些連線埠來徹底遠離討厭的騷擾
清除方案
解決辦法:
首先是個補丁
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
打補丁只是防止不被感染本地系統...未能防攻擊....
然後關閉連線埠
關閉TCP連線埠135
關閉TCP連線埠4444
關閉UDP連線埠69
所有防毒軟體都有此功能,很簡單,我懶得解釋了
若已經不幸中上了,很不幸,每30秒就重啟一次,
解決:1終止重啟 開始--運行--輸入 shutdown /a 回車
2.打開防毒軟體防毒.
若想手殺,我提供一些信息,病毒做了些什麼,你去補救回來就行了(病毒填加東西,你就刪掉,病毒刪掉東西,你補回來)
當此病毒感染計算機系統後,執行如下操作:
1.創建一個執行緒“BILLY”
2.修改註冊表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]增加
"windows auto update"="msblast.exe"鍵值,使得病毒可以在系統啟動時自動運行。
3.然後按照一定的規則來攻擊網路上特點段的機器。
該隨機段IP段的機器的所有135連線埠發布攻擊代碼,成功後,在TCP的連線埠4444創建cmd.exe該病毒還能接受外界的指令,在UDP的連線埠69上接受指令,傳送檔案Msblast.exe 網路蠕蟲主體。
4.傳送指令到遠程計算機,使其連線被感染的主機,下載並運行Msblast.exe檔案。
5.如果是8月以後或者當前的系統日期是15號以後,此病毒還試圖拒絕
windowsupdate.com服務,以使計算機系統失去更新補丁程式的功能。