12日,國家計算機病毒應急處理中心發出病毒預警,發現一種被稱爲“衝擊波”(WORM_MSBlast.A)的蠕蟲病毒,由於該病毒利用了7月16日微軟公佈的RPC漏洞進行傳播,而很多系統目前尚沒有下載安裝該漏洞的補丁程序,所以在全球傳播速度相當迅速,我國受影響的計算機已超過一萬臺。
遭受該蠕蟲感染後可能出現以下現象:Word、Excel、Powerpoint等文件無法正常運行,彈出找不到鏈接文件的對話框,一些功能如“粘貼”等無法正常使用,控制面板出現異常、系統文件無法正常顯示、Windows界面下的功能無法正常使用、計算機反覆重新啓動等現象。受到DDOS攻擊的網站會因收到的服務請求太多而不能處理正常的請求,它可能消耗大量的帶寬。
病毒清除的相關操作:1、終止惡意程序,打開Windows任務管理器,Windows95/98/ME系統按CTRL+ALT+DELETE,WindowsNT/2000/XP系統按CTRL+SHIFT+ESC,在運行的程序清單中查找進程“MSBLAST.EXE”,終止該進程的運行。2、刪除註冊表中的自啓動項。3、登錄微軟網站,安裝RPC漏洞的補丁程序:MicrosoftSecurityBulletinMS03-026。4、對135端口、69端口的訪問進行過濾,使得只能進行受信任以及內部的站點訪問。5、運行殺毒軟件,對系統進行全面的病毒掃描和清除。6、重新啓動計算機,再次進行病毒掃描,確認病毒是否徹底清除。
|