什么是“冲击波病毒"?
您好,冲击波病毒是电脑病毒的一种。简单的说,冲击波是一种利用NT内核系统的R.P.C服务的漏洞对系统进行攻击的蠕虫病毒。XP、2000系统时代的病毒,现在的win7、win8基本不会种这种病毒。
如果中了病毒,使用杀毒软件全盘查杀即可。
建议使用腾讯电脑管家,点此下载:腾讯电脑管家官网
方法:
腾讯电脑管家——杀毒——全盘查杀即可。
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
冲击波病毒是什么?
一种名为“冲击波”的计算机病毒自北美袭击全球,和历次的病毒狂潮一样,世界各地“中招”的电脑不计其数,很多大型企业和政府网络瘫痪,受网络远程控制指挥的很多民用服务部门也大受影响。在经历了越来越频繁的计算机病毒攻击后,人们依旧束手无策。
时至今日,越是发达的地方越是依赖电脑和网络的自动化管理;越是城市中心和要害部门,越离不开复杂的应用软件。由于人类智力无法穷尽一切可能,所以任何系统和软件都必然存在漏洞,必然有犯错的可能。此时,一次小小的攻击就可能造成恶果频发的多米诺骨牌效应。
在本次袭击中,干扰电脑的病毒程序其实并不是杀伤力很强的恶性程序,而更像是一个顽皮孩子的恶作剧——它利用了微软视窗操作系统的一个漏洞,使得“中招”的电脑被迫不停地重新启动而无法正常工作。在该病毒的某个北美变种中,中毒的电脑在重新启动前还会出现一行字:盖茨先生,不要只盯着钱袋子,好好修补你的软件吧。这个既怀有善意又带有讥讽的警句,深刻表明了现代经济的困境。
一方面,微软公司作为一家企业,天然合理地追逐着利润;另一方面,微软的很多产品已经不是纯粹的用品,而变成了支撑当代社会的某种信息基础设施。于是,哪怕仅仅是针对微软产品的敌对行为,也会在客观上造成对微软用户的连带伤害,进而造成对经济和社会运行的连锁冲击。
但是,假如市场选择多元化来规避垄断造成的风险,例如让互联网不再互联,让指挥控制体系不再相通,让文本格式不再一致,那么它又将面临标准不统一导致的交易成本上升的危害。而改变用户习惯可能带来的培训成本增高,也使得市场对变革产生惰性。
看来,人们还得在机器病毒的威胁下继续前行。而那些号称能预防和及时杀死病毒的软件公司,尽管并未有效阻挡任何一次厉害的病毒攻击,他们还是会继续欢迎病毒带来的发展机遇
什么是“冲击波”病毒?
冲击波(Worm.Blaster)病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows2000、XP、Server
2003。
所以
win7是没有的
谢谢!
什么是冲击波病毒?有什么危害?
冲击波(Worm.Blaster)病毒档案
警惕程度:★★★★
发作时间:随机
病毒类型:蠕虫病毒
传播途径:网络/PRC漏洞
依赖系统: WINDOWS 2000/XP
病毒介绍:
该病毒于8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。
病毒的发现与清除:
1. 病毒通过微软的最新RPC漏洞进行传播,因此用户应先给系统打上RPC补丁,补丁在首页的右侧可以下载.
2. 病毒运行时会建立一个名为:“BILLY”的互斥量,使病毒自身不重复进入内存,并且病毒在内存中建立一个名为:“msblast”的进程,用户可以用任务管理器将该病毒进程终止。
3. 病毒运行时会将自身复制为:%systemdir%\msblast.exe,用户可以手动删除该病毒文件。
注意:%Windir%是一个变量,它指的是操作系统安装目录,默认是:“C:\Windows”或:“c:\Winnt”,也可以是用户在安装操作系统时指定的其它目录。%systemdir%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:\Windows\system”或:“c:\Winnt\system32”。
4. 病毒会修改注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,在其中加入:"windows auto update"="msblast.exe",进行自启动,用户可以手工清除该键值。
5. 病毒会用到135、4444、69等端口,用户可以使用防火墙软件将这些端口禁止或者使用“TCP/IP筛选” 功能,禁止这些端口。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了冲击波(Worm.Blaster)病毒。为避免用户遭受损失,瑞星公司已于截获该病毒当天就进行了升级,瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件“下载版”,这三款产品每周三次同步升级,15.48.01版已可清除此病毒,目前瑞星用户只需及时升级手中的软件即可彻底拦截此病毒。
瑞星反病毒专家的安全建议:
1. 建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
2. 关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3. 经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5. 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7. 最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报, 这样才能真正保障计算机的安全。
什么是电脑冲击波病毒?
冲击波是一种利用NT内核系统的R.P.C服务的漏洞对系统进行攻击的蠕虫病毒,事实上,在漏洞出现的时候就陆陆续续的出现了各种针对此漏洞的多种蠕虫病毒,早期的这些蠕虫病毒只是攻击此漏洞,造成远端系统的崩溃,而"冲击波"的出现将漏洞的危害发挥到极致--它利用漏洞进行快速传播。
中了冲击波的电脑有如下症状:
1、莫名其妙地死机或重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫"msblast.exe"的进程在运行!
以上这些情形,如果是最近两天才出现的现象,都很有可能是由于受到了"冲击波"病毒的攻击。尤其是第六条符合,那就肯定是已经被冲击波攻击成功了,必须立刻采取杀毒、打补丁的措施。
什么是冲击波病毒?下面是吗?
冲击波是一种利用NT内核系统的R.P.C服务的漏洞对系统进行攻击的蠕虫病毒,事实上,在漏洞出现的时候就陆陆续续的出现了各种针对此漏洞的多种蠕虫病毒,早期的这些蠕虫病毒只是攻击此漏洞,造成远端系统的崩溃,而"冲击波"的出现将漏洞的危害发挥到极致--它利用漏洞进行快速传播。
中了冲击波的电脑有如下症状:
1、莫名其妙地死机或重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫"msblast.exe"的进程在运行!
