王仙芝起义:关于"魔波"病毒问题...

中毒后才打补丁已经不起作用了。

下载个魔波专杀：http://www.luckfish.net/kill.htm
然后杀了就可以

防火墙提示系统被攻击
常见的个人防火墙程序所谓的“攻击”并不一定是真正的网络攻击，很多防火墙程序会将网络广播等最常见的网络访问当作攻击来提示我们并记录下来（局域网内此类的提示尤其多）。另外的“攻击”则可能是有人在扫描你计算机的端口，或者是其他人中了病毒，病毒在利用染毒的计算机扫描网络上的其他电脑。
一般这种情况，只要你定期更新了系统补丁，这些所谓的“攻击”一般是不会造成任何威胁的。
个人认为防火墙程序的这种提示也是一种变相的“广告”而已－－你看我多么地有用啊，功能多强大！网络上有这么多的攻击，我都替你拦截了，用我是没有错的！－－要真有了攻击，它告诉你没有拦截住，你还会用它吗？

lovesan的攻击缘由建议你参考
http://zhidao.baidu.com/question/4359962.html

需要下载补丁了，更新MS06-040安全更新.这次和以前冲击波振荡波狙击波都一样.源自漏洞攻击 ,请更新补丁
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
赶紧去下载，根据你电脑系统下载相应补丁就好了
正版盗版一样用，不用害怕

“魔波”高危病毒现身 专家称其可能会大规模爆发（解决svchost的常见问题）

瑞星黄色（三级）安全警报
[快讯]8月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。

瑞星反病毒专家介绍说，该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。

因此，瑞星发出黄色（三级）安全警报，瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。

根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

针对此恶性病毒，瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒，请广大用户及时。同时，瑞星建议用户开启瑞星个人防火墙2006版，并关闭139及445端口。同时，登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户，也可以拨打反病毒急救电话：010-82678800寻求帮助。

如果中了这个病毒赶紧下载最新瑞星并升级到18.40.01版及更高版本
安装完不要重启
赶紧查杀
杀完赶紧打补丁（MS06-040）
大家小心！！！！！
特此通告！！！！！
如果出现帖子相关图片里的图片就表明中了这个毒

[img]http://it.rising.com.cn/Channels/imgs/h000/h10/img200608141043520.JPG[/img]