什么是“沖擊波病毒"?
您好,沖擊波病毒是電腦病毒的一種。簡單的說,沖擊波是一種利用NT內核系統的R.P.C服務的漏洞對系統進行攻擊的蠕蟲病毒。XP、2000系統時代的病毒,現在的win7、win8基本不會種這種病毒。
如果中了病毒,使用殺毒軟件全盤查殺即可。
建議使用騰訊電腦管家,點此下載:騰訊電腦管家官網
方法:
騰訊電腦管家——殺毒——全盤查殺即可。
騰訊電腦管家企業平臺:http://zhidao.baidu.com/c/guanjia/
沖擊波病毒是什么?
一種名為“沖擊波”的計算機病毒自北美襲擊全球,和歷次的病毒狂潮一樣,世界各地“中招”的電腦不計其數,很多大型企業和政府網絡癱瘓,受網絡遠程控制指揮的很多民用服務部門也大受影響。在經歷了越來越頻繁的計算機病毒攻擊后,人們依舊束手無策。
時至今日,越是發達的地方越是依賴電腦和網絡的自動化管理;越是城市中心和要害部門,越離不開復雜的應用軟件。由于人類智力無法窮盡一切可能,所以任何系統和軟件都必然存在漏洞,必然有犯錯的可能。此時,一次小小的攻擊就可能造成惡果頻發的多米諾骨牌效應。
在本次襲擊中,干擾電腦的病毒程序其實并不是殺傷力很強的惡性程序,而更像是一個頑皮孩子的惡作劇——它利用了微軟視窗操作系統的一個漏洞,使得“中招”的電腦被迫不停地重新啟動而無法正常工作。在該病毒的某個北美變種中,中毒的電腦在重新啟動前還會出現一行字:蓋茨先生,不要只盯著錢袋子,好好修補你的軟件吧。這個既懷有善意又帶有譏諷的警句,深刻表明了現代經濟的困境。
一方面,微軟公司作為一家企業,天然合理地追逐著利潤;另一方面,微軟的很多產品已經不是純粹的用品,而變成了支撐當代社會的某種信息基礎設施。于是,哪怕僅僅是針對微軟產品的敵對行為,也會在客觀上造成對微軟用戶的連帶傷害,進而造成對經濟和社會運行的連鎖沖擊。
但是,假如市場選擇多元化來規避壟斷造成的風險,例如讓互聯網不再互聯,讓指揮控制體系不再相通,讓文本格式不再一致,那么它又將面臨標準不統一導致的交易成本上升的危害。而改變用戶習慣可能帶來的培訓成本增高,也使得市場對變革產生惰性。
看來,人們還得在機器病毒的威脅下繼續前行。而那些號稱能預防和及時殺死病毒的軟件公司,盡管并未有效阻擋任何一次厲害的病毒攻擊,他們還是會繼續歡迎病毒帶來的發展機遇
什么是“沖擊波”病毒?
沖擊波(Worm.Blaster)病毒是利用微軟公司在7月21日公布的RPC漏洞進行傳播的,只要是計算機上有RPC服務并且沒有打安全補丁的計算機都存在有RPC漏洞,具體涉及的操作系統是:Windows2000、XP、Server
2003。
所以
win7是沒有的
謝謝!
什么是沖擊波病毒?有什么危害?
沖擊波(Worm.Blaster)病毒檔案
警惕程度:★★★★
發作時間:隨機
病毒類型:蠕蟲病毒
傳播途徑:網絡/PRC漏洞
依賴系統: WINDOWS 2000/XP
病毒介紹:
該病毒于8月12日被瑞星全球反病毒監測網率先截獲。病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2K或XP的計算機,找到后就利用DCOM RPC緩沖區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。在8月16日以后,該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。
病毒的發現與清除:
1. 病毒通過微軟的最新RPC漏洞進行傳播,因此用戶應先給系統打上RPC補丁,補丁在首頁的右側可以下載.
2. 病毒運行時會建立一個名為:“BILLY”的互斥量,使病毒自身不重復進入內存,并且病毒在內存中建立一個名為:“msblast”的進程,用戶可以用任務管理器將該病毒進程終止。
3. 病毒運行時會將自身復制為:%systemdir%\msblast.exe,用戶可以手動刪除該病毒文件。
注意:%Windir%是一個變量,它指的是操作系統安裝目錄,默認是:“C:\Windows”或:“c:\Winnt”,也可以是用戶在安裝操作系統時指定的其它目錄。%systemdir%是一個變量,它指的是操作系統安裝目錄中的系統目錄,默認是:“C:\Windows\system”或:“c:\Winnt\system32”。
4. 病毒會修改注冊表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項,在其中加入:"windows auto update"="msblast.exe",進行自啟動,用戶可以手工清除該鍵值。
5. 病毒會用到135、4444、69等端口,用戶可以使用防火墻軟件將這些端口禁止或者使用“TCP/IP篩選” 功能,禁止這些端口。
用戶如果在自己的計算機中發現以上全部或部分現象,則很有可能中了沖擊波(Worm.Blaster)病毒。為避免用戶遭受損失,瑞星公司已于截獲該病毒當天就進行了升級,瑞星殺毒軟件2003版、瑞星在線殺毒、瑞星殺毒軟件“下載版”,這三款產品每周三次同步升級,15.48.01版已可清除此病毒,目前瑞星用戶只需及時升級手中的軟件即可徹底攔截此病毒。
瑞星反病毒專家的安全建議:
1. 建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站、不要執行從 Internet 下載后未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。
2. 關閉或刪除系統中不需要的服務。默認情況下,許多操作系統會安裝一些輔助服務,如 FTP 客戶端、Telnet 和 Web 服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
3. 經常升級安全補丁。據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,象紅色代碼、尼姆達等病毒,所以我們應該定期到微軟網站去下載最新的安全補丁,以防范未然。
4. 使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。
5. 迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。
6. 了解一些病毒知識。這樣就可以及時發現新病毒并采取相應措施,在關鍵時刻使自己的計算機免受病毒破壞:如果能了解一些注冊表知識,就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內存知識,就可以經常看看內存中是否有可疑程序。
7. 最好是安裝專業的防毒軟件進行全面監控。在病毒日益增多的今天,使用毒軟件進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟件之后,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、遇到問題要上報, 這樣才能真正保障計算機的安全。
什么是電腦沖擊波病毒?
沖擊波是一種利用NT內核系統的R.P.C服務的漏洞對系統進行攻擊的蠕蟲病毒,事實上,在漏洞出現的時候就陸陸續續的出現了各種針對此漏洞的多種蠕蟲病毒,早期的這些蠕蟲病毒只是攻擊此漏洞,造成遠端系統的崩潰,而"沖擊波"的出現將漏洞的危害發揮到極致--它利用漏洞進行快速傳播。
中了沖擊波的電腦有如下癥狀:
1、莫名其妙地死機或重新啟動計算機;
2、IE瀏覽器不能正常地打開鏈接;
3、不能復制粘貼;
4、有時出現應用程序,比如Word異常;
5、網絡變慢;
6、最重要的是,在任務管理器里有一個叫"msblast.exe"的進程在運行!
以上這些情形,如果是最近兩天才出現的現象,都很有可能是由于受到了"沖擊波"病毒的攻擊。尤其是第六條符合,那就肯定是已經被沖擊波攻擊成功了,必須立刻采取殺毒、打補丁的措施。
什么是沖擊波病毒?下面是嗎?
沖擊波是一種利用NT內核系統的R.P.C服務的漏洞對系統進行攻擊的蠕蟲病毒,事實上,在漏洞出現的時候就陸陸續續的出現了各種針對此漏洞的多種蠕蟲病毒,早期的這些蠕蟲病毒只是攻擊此漏洞,造成遠端系統的崩潰,而"沖擊波"的出現將漏洞的危害發揮到極致--它利用漏洞進行快速傳播。
中了沖擊波的電腦有如下癥狀:
1、莫名其妙地死機或重新啟動計算機;
2、IE瀏覽器不能正常地打開鏈接;
3、不能復制粘貼;
4、有時出現應用程序,比如Word異常;
5、網絡變慢;
6、最重要的是,在任務管理器里有一個叫"msblast.exe"的進程在運行!
