英语专业考研学校推荐:LOVE SAN病毒是什么啊？怎么样彻底查杀掉呢？谢谢！

崇明信息化简报

第 4 期

（总第 4 期）

崇明县信息化委员会办公室编 2003年8月15日

紧急通知

各部、委、办、局、乡镇：

近日来，一种叫“冲击波”的蠕虫病毒（又称Love San、Blaster或MS-Blaster的蠕虫病毒），严重影响了崇明地区的计算机用户。感染该病毒后，计算机系统主要表现为：不能复制、粘贴，IE不能打开新窗口，打开应用程序提示内存不够，最后造成系统崩溃、死机或自动关机。

该病毒是利用了Windows系统中RPC(远程过程调用协议)系统服务的漏洞，造成远端系统无法使用RPC服务或系统崩溃。这个漏洞广泛存在，所以Windows NT／2000／XP／2003都会受影响。

Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行的程序无缝地在远程系统上执行代码。协议本身源自OSF RPC协议，但增加了Microsoft特定的扩展。

Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题，远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。

这次病毒攻击的漏洞是由于不正确处理畸形消息所致，漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。

为避免受“冲击波”的蠕虫病毒影响，请各部、委、办、局、乡镇，对使用windows 2000/XP操作系统的计算机，请到县信息化委员会网站(http://cmx.sh.gov.cn/xxw)，下载“冲击波”病毒专杀工具与windows2000/XP系统补丁，及时消除隐患，确保计算机系统正常运行。

使用方法如下：

①从信息化委员会网站下载“冲击波”病毒专杀工具与windows2000/XP系统补丁。

②断开网络，对系统进行杀毒。

③完成杀毒程序，运行系统补丁程序。

④重新启动计算机。

特此通知

简单地说。就是冲击波