解除身体b病毒:什么十冲击波

一般意义上的冲击波是指由于爆炸所引起的强烈的空气震荡，由于爆炸是一种在短时间内迅速膨胀产生巨大破坏的现象，你可以想象，你在门口，里面突然有个人把门推开，你会怎么样？当然，空气并不是像门那样的刚性物，那么爆炸所带来的推斥作用在空气中，就使得空气如同水波那样的扩散开去，甚至在核爆中，肉眼可见，大概就是这样吧？

处理冲击波
病毒中文名：冲击波(包括很多变种)
病毒类型：蠕虫病毒
攻击对象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等
传播途径：“冲击波”是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM(分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
中毒症状：
1.系统资源紧张，应用程序运行速度异常；
2.网络速度减慢，“DNS”和“ⅡS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件；
3.不能进行复制、粘贴操作；
4.Word、Excel、PowerPoint等软件无法正常运行；
5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等。

应急办法：
如果不小心感染病毒，可以使用如下步骤进行查杀：
1.关闭“系统关机”提示框
在出现关机提示时，在“开始→运行”中输入“shutdown -a”，即可取消“系统关机”提示框，该方法确保用户有足够的时间下载补丁。
2.下载针对“冲击波”的补丁
Windows 2000简体中文版补丁下载地址：http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=c8b8a846-f541-4c15-8c9f-220354449117
Windows XP 简体中文版(32位)补丁下载地址：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=2354406c-c5b6-44ac-9532-3de40f69c074
Windows Server 2003 中文版(32位))补丁下载地址：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=f8e0ff3a-9f4c-4061-9009-3a212458e92e
在下载补丁时，要注意不同的操作系统、不同的版本均有不同的补丁，不可混淆。安装补丁时，盗版Windows XP系统可能不能正常安装，Windows 2000操作系统则必须升级SP2以上版本才可安装。
Windows2000 Service Pack 4简体中文版下载地址：http://download.microsoft.com/download/4/1/4/4140e2e0-0ad9-4438-ac52-da0e0429c0e6/w2ksp4_cn.exe
3.下载专杀工具
瑞星“冲击波(Worm.Blaster))”病毒专杀工具下载地址：http://download.rising.com.cn/zsgj/ravzerg.exe
金山“冲击波(Worm.Blaster))”病毒专杀工具下载地址：http://www.duba.net/download/othertools/duba_sdbot.exe
4.脱机杀毒
断开网络连接，然后运行专杀工具，这些工具体积小巧，操作简单，按照提示操作即可。
手工清除：
如果想体验一下手工杀毒的乐趣，可以按以下步骤操作：
1.中止进程
按“Ctrl+Alt+Del”组合键，在“Windows 任务管理器”中选择“进程”选项卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。
提示：如不能运行“Windows 任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。
2.删除病毒体
依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。
提示：在Windows XP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。
如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口，输入以下命令：
“del 系统盘符\winnt\system32\msblast.exe”(Windows 2000系统)或“del系统盘符\windows\system\msblast.exe”(Windows XP系统)
3.修改注册表
点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”，删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。
4.重新启动计算机
重启计算机后，“冲击波”病毒就已经从系统中完全清除了。
防 御：
可以通过系统升级、优化网络设置和使用第三方软件的方法来增强系统的安全性能。
系统升级防病毒
安装针对“冲击波”的补丁后，怎样确认补丁已经正确安装呢？我们可以通过查看注册表的方法来确认，方法如下：在“开始→运行”中输入“regedit”，打开“注册表编辑器”，查看相应的注册表信息：
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980”(Windows 2000系统)
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980”(Windows XP系统)
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823980”(Windows Server 2003系统)
禁用端口防病毒
“冲击波”病毒是利用系统的135、137、138、139、445、593端口，以及UDP端口69(TFTP))和TCP端口4444入侵系统的，只要禁用了这些端口就能有效地防范此类病毒。
1.手工设置
手工禁用端口的方法如下(以Windows 2000为例)：
打开“控制面板”，双击“网络连接”，右击“本地连接”，选择“属性”，在“本地连接属性”窗口中，选择“Internet”协议，点击“高级”按钮，然后在“高级TCP/IP设置”窗口中选择“选项”选项卡，双击“TCP/IP筛选”即可进入设置窗口。选择“只允许”，则用户只能使用设定的端口，这样就可以达到禁用危险端口的目的。一般而言，如果我们的计算机只是工作站而不是服务器，就可以只开放如下端口：TCP：80，UDP：6，IP协议：17。
提示：不同的应用程序可能会要求使用系统不同的端口，比如FTP软件需要用到TCP21端口等，请按照各程序的说明文件进行相应的设置。
2.使用防火墙软件
对普通用户而言，手工设置可能会比较困难，笔者建议使用专门的防火墙软件，如Norton Internet Security、金山网镖、瑞星个人防火墙、天网防火墙个人版等。
启用Internet连接防火墙
对于使用 Windows XP或Windows Server 2003的用户来说，系统内置的Internet连接防火墙就能有效地阻止来自Internet的入站RPC通信信息，从而免受此类病毒的影响。操作方法为：进入“开始→控制面板”，双击“网络连接”，右击“本地连接”，选择“属性”，在“属性”窗口中点击“高级”按钮，就可以看到“Internet 连接防火墙”，勾选“通过限制或阻止来自Internet的对此计算机的访问业保护我的计算机和网络”即可。
禁用DCOM防病毒
DCOM是一种能够使软件组件通过网络直接进行通信的协议。如果一台计算机是网络的一部分，则该计算机上的COM对象将能够通过DCOM网络协议与另一台计算机上的COM对象进行通信。通过禁用DCOM，可以帮助计算机防范“冲击波”，具体操作方法如下：
在“开始→运行”中输入“Dcomcnfg.exe”，打开“组件服务”窗口；单击“控制台根节点”下的“组件服务”，再打开“计算机”子文件夹；然后右击“我的电脑”，选择“属性”(对于本地计算机)，或者右击“计算机”文件夹，选择“新建→计算机”，输入计算机名称，再右击该计算机名称，然后选择“属性”(对于远程计算机)；然后选择“默认属性”选项卡，取消“在这台计算机上启用分布式COM”复选框上的钩即可。
提示：禁用DCOM会阻断该计算机上的对象与其他计算机上的对象之间的所有通信，请慎重选择。
几点注意：
1.安装专业的防火墙和防病毒软件，并激活“实时防护”功能，并且经常更新病毒库；
2.激活系统的自动更新功能，及时下载安装最新的安全补丁，未雨绸缪；
3.优化与系统安全相关的参数，修改部分缺省值，关闭或删除系统中不需要的服务；
4.养成良好的网络安全观念，不访问不健康网站，不随意打开来历不明的邮件及附件，不要执行从Internet下载的未经杀毒处理的软件；
5.尽量使用复杂的密码，提高计算机的安全系数；
6.发现病毒时，应该迅速断开网络连接，隔离受感染的计算机。

个人产品 企业产品
安全信息

下载中心 | 订购充值 | 用户升级 | 专杀工具 | 毒霸论坛 更多产品服务 金山毒霸2006杀毒套装 金山毒霸2005标准版 金山网镖2005标准版 金山毒霸x64位版 金山毒霸安全助手 金山毒霸在线杀毒 金山木马专杀线上版 经销商查询 到期时间查询 OEM用户 病毒上报 短信预警 数据修复 会员俱乐部

DuBa.Net 您的位置： 首页 > 漏洞专题 > “冲击波”病毒专题

专题综述
在过去的短短一周之内，“冲击波”这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了全球80%的Windows用户，使他们的计算机无法工作并反复重启，大量企业用户也未能幸免。该病毒还引发了DOS攻击，使多个国家的互联网也受到相当影响。

时至今日，“冲击波”的余威仍未散去，变种层出不穷。8月18日金山公司截获的“冲击波”新变种的破坏力进一步增强，甚至超过了先前的所有变种。我们将进一步监视这一系列病毒的动态，并及时提供解决方案！

以毒攻毒属异想天开 "冲击波克星"危害太重 金山蓝盾出击--"冲击波"专杀与补丁光盘领取点
再现`冲击波`最新变种病毒和杀毒厂商抢速度 "冲击波"病毒涉嫌造成美加大停电 专题
【微软9月10日出炉系统安全新补丁】
微软官方网站发布系统安全补丁。已确认，存在的安全问题可能会使攻击者从远程危及运行 Microsoft® Windows®的计算机的安全并获取对该计算机的完全控制权。通过安装 Microsoft 提供的本更新程序，可以帮助您保护计算机。安装本更新程序之后，可能必须重新启动计算机。
Windows 2000 Windows NT 4.0 Server Windows Server 2003
Windows XP Windows NT 4.0 Workstation

三步解决"冲击波"

第一步：运行金山毒霸“冲击波”专杀工具

下载地址：【苏州热线】【广通网】【京江热线】【昆明黑马站】【温州热线】【9958下载】【毒霸下载】

第二步：安装微软系统补丁（注意：1、仅支持Windows授权产品,盗版用户慎用;
2、Windows产品及其所有补丁版权归微软公司所有。）

Windows NT 4.0 Server 中文版 英文版 （推荐SP6以上版本，先安装SP6：中文版 英文版）
Windows 2000 中文版 英文版 （推荐SP3以上版本，先安装SP3：中文版 英文版）
Windows XP 中文版 英文版
Windows 2003 Server 中文版 英文版

第三步：升级最新版毒霸Ⅴ，彻底防杀包括“冲击波”在内的所有病毒

如果你是毒霸的用户，请运行在线升级；
我们也给您提供了最新的毒霸Ⅴ试用版
下载地址：【广州一】【广州二】【广州三】【广州四】【北京】【上海】

病毒感染症状（我的电脑中毒了吗？）

1、莫名其妙地死机或重新启动计算机；
2、IE浏览器不能正常地打开链接；
3、不能复制粘贴；
4、有时出现应用程序，比如Word异常；
5、网络变慢；
6、最重要的是，在任务管理器里有一个叫“msblast.exe”的进程在运行！

以上这些情形，如果是最近两天才出现的现象，都很有可能是由于受到了“冲击波”病毒的攻击。尤其是第六条符合，那就肯定是已经被冲击波攻击成功了，必须立刻采取杀毒、打补丁的措施。

详情参见>> 急：恶性`冲击波`病毒清除常见问题一问一答

相关专题
微软漏洞专题二：微软又爆漏洞 全球新的灾难 (2003-12-03)
微软漏洞专题一：漏洞狂潮来袭 微软安全堪忧 (2003-10-21)

相关链接
冲击波、巨无霸影响OU决定强制执行安全政策 (09-22) 冲击波二姗姗来迟 沉寂两年IE漏洞不堪寂寞 (09-22)
安全专家发出警告：新"冲击波"可能再袭网络 (09-18) 18岁冲击波修改者否认攻击指控 称自己清白 (09-18)
微软新漏洞可能导致类似冲击波的新病毒出现 (09-17) 安全专家发出警告：新"冲击波"可能再袭网络 (09-17)
“冲击波”病毒影响：意外掀起无线上网热潮 (09-17) Windows RPC DCOM接口多个堆缓冲区溢出漏洞 (09-12)
微软发布RPC DCOM接口堆缓冲区溢出漏洞通告 (09-12) 专家称冲击波病毒可能重来电脑用户近早防范 (09-12)
微软：新缺陷可能会导致类似冲击波病毒作怪 (09-12) “冲击波”引发安全反思 未雨绸缪应对病毒 (09-11)
冲击波易于他人修改罗马尼亚病毒嫌疑犯认罪 (09-11) 微软今日公布RPC DCOM接口堆缓冲区溢出漏洞 (09-11)
微软报三处Windows漏洞 易被冲击波病毒利用 (09-11) 罗马尼亚研究生涉嫌制造“冲击波”病毒被捕 (09-05)
病毒不断肆虐--面对漏洞你还要麻痹到何时？ (09-05) “冲击波”病毒及变种引起拨号连接无法断开 (09-04)
八月十大病毒排行榜中“冲击波”最惹人注意 (09-03) NEC违规操作 导致日本邮政公社感染"冲击波" (09-03)
孤僻少年“走火入魔”"冲击波"制造者将重判 (09-03) 不散阴魂 “冲击波”又出新变种(msBlast.f) (09-02)
新病毒警告：金山毒霸截获"冲击波"最新变种 (09-01) “冲击波”制造者性格孤僻自称散毒不是有意 (09-01)
FBI 逮捕涉嫌编写“冲击波”病毒案件少年犯 (08-31) FBI 逮捕“冲击波”变种蠕虫的编写者(组图) (08-31)
美拘捕编写冲击波病毒的18岁少年以警告黑客 (08-31) 开学之际注意加强防范"冲击波"病毒及其变种 (08-31)
MSBlast和Sobig病毒毒害全球 FBI痛下追杀令 (08-28) 一周国际IT风云：两种蠕虫联手发威肆虐网络 (08-25)
安全分析师称Windows 在设计上存在致命缺陷 (08-25) 微软RPC 漏洞专题回顾—“冲击波”恐慌之后 (08-24)
三大蠕虫肆虐全球 互联网面临空前病毒风暴 (08-24) 蠕虫变体"冲击波克星"电脑病毒昨日开始传播 (08-21)
红色警报:发现KillMSBlast病毒及其处理方法 (08-21) 病毒感染率仍未降 "冲击波"每小时感染3万PC (08-20)
以毒攻毒属异想天开“冲击波克星”危害太重 (08-19) 蠕虫办好事？ MSBlast新变体替用户修复漏洞 (08-19)
RPC漏洞警钟持续作响 新一轮病毒攻击已开始 (08-19) 金山反病毒中心最新截获专杀`冲击波`的病毒 (08-18)
微软升级站点受"冲击波"困扰 被迫限制访问 (08-18) 专题:美加昨大停电“冲击波”蠕虫病毒之罪? (08-16)
微软增加网络容量 以拦阻MSBlast 病毒攻击 (08-16) “冲击波”病毒呈狼群状态 今又截获7个变种 (08-16)
微软专家预计周六冲击波病毒的攻击必将失败 (08-16) 微软部分中断网络连接以防范冲击波蠕虫攻击 (08-16)
据统计全球感染冲击波病毒的计算机已超20万 (08-16) 美国媒体表态："冲击波"病毒涉嫌造成大停电 (08-15)
如何用金山网镖Ⅴ封杀"冲击波"蠕虫攻击端口 (08-15) 冲击波来袭，再谈蠕虫－计算机病毒经典话题 (08-14)

专杀及补丁下载
点击以下地址下载
"冲击波"专杀工具
1 2 3 4 5 6 7

微软补丁下载:
win2k:中文 英文
winXP:中文 英文
win2003 Server
中文 英文

小提示：不少使用Win2k的用户下了微软"冲击波"补丁后发现打不上去，原因是没有打过SP2以上的补丁包，请先点击下载SP3的补丁。

提供上门服务

在线客服：
support.kingsoft.net
急救电话：800-8105770
客服电话：010-82326868
技术支持：010-82326868

专题新闻跟进
·以毒攻毒属异想天开 "冲击波克星"危害太重
·金山蓝盾出击--"冲击波"专杀与补丁光盘领取点
·再现`冲击波`最新变种病毒和杀毒厂商抢速度
·"冲击波"病毒涉嫌造成美加大停电 专题
·金山毒霸应对"冲击波克星"的最新解决方案
·`冲击波`的遗祸：其变种可能造成更大的危害
·`病毒警报持续:`冲击波`出击迅速现两个变种
·科技发展如日中天“冲击波”折射人类危机
·金山毒霸`冲击波`(Worm.MSBlast)分析报告

欲了更多解“冲击波”解决方案详情，请进入
金山毒霸论坛热贴 >>

金山简介 | 业务合作 | 广告服务 | 招聘信息 | 客服中心 | 网页报错 | 添加毒霸到QQ上
© 2006 Kingsoft Corp. 增值电信业务经营许可证B2-20040288号

其实冲击波就是由突然的巨大的能量波动所引起的空气的震荡．

哪种冲击波？？？