如何清除冲击波病毒？冲击波病毒的特殊杀灭方法

冲击波病毒，这是一种古老的病毒，但它的影响让用户感到恐惧。病毒通过RPC漏洞传播，没有安全补丁的电脑很容易被抓。阅读以下内容，了解冲击波病毒感染后的攻击现象以及冲击波病毒的杀灭方法。

　　冲击波病毒发作现象：

虫子。Blaster病毒是利用微软7月21日发布的RPC漏洞进行传播的。只要计算机上有RPC服务，并且计算机上没有安全补丁，RPC漏洞就存在。具体涉及的操作系统有Windows2000、XP和Server 2003。

病毒感染系统后，会造成计算机出现以下现象：系统资源被大量占用，有时会弹出RPC服务终止对话框，系统反复重启，无法正常收发邮件、复制文件、浏览网页，复制粘贴等操作受到严重影响，DNS、IIS服务被非法拒绝。

　　冲击波病毒说明：

1.当病毒运行时，它会将自己复制到窗口目录，并将其命名为：msblast.exe。

2.当病毒运行时，系统中会建立一个名为“BILLY”的互斥体。目的是保证病毒在内存中只有一个病毒体，避免被用户发现。

3.病毒运行时，会在内存中建立一个名为“msblast.exe”的进程，这是一个活的病毒体。

4.病毒会修改注册表，并在HKEY _ local _ machine \ software \ Microsoft \ windows \ current version \ run中添加以下键值：“Windows自动更新”=“msblast . exe”，这样每次系统启动时病毒都会运行。

5.病毒中隐藏着一条短信：

我只想说爱你三！

比利盖茨你为什么要让这成为可能？停止赚钱，修复你的软件！

6.病毒将每隔20秒检查一次网络状态。网络可用时，病毒会在本地UDP/69端口设置一个tftp服务器，启动一个攻击传播线程，不断随机生成攻击地址进行攻击。此外，当病毒攻击时，它会首先搜索子网的IP地址，寻找附近的攻击。

7.病毒扫描计算机时，会向目标计算机的TCP/135端口发送攻击数据。

8.病毒攻击成功后，会监听目标计算机的TCP/4444端口作为后门，绑定cmd.exe。然后蠕虫将连接到这个端口，发送tftp命令，连接回攻击主机，并将msblast.exe传输到目标计算机并运行它。

9.当病毒攻击失败时，可能会导致未打补丁的Windows系统的RPC服务崩溃，Windows XP系统可能会自动重启计算机。该蠕虫无法成功攻击Windows Server2003，但会导致Windows Server2003系统的RPC服务崩溃。默认情况下，系统会重复重新启动。

10.当病毒检测到当前系统月份在8月份之后或者日期在15号之后，就会对微软的更新站点“windowsupdate.com”发起拒绝服务攻击，使得微软网站的更新站点无法为用户提供服务。

　　冲击波病毒专杀方法——手工清除方案：

　　一、 DOS环境下清除该病毒：

1.招募用户时出现上述现象后，使用DOS系统启动盘启动进入DOS环境，进入c盘的操作系统目录。

操作命令集：

01C:

02cd: \ windows(或CD C:\Winnt)

复制代码

C:

CD C:\Windows(或CD C:\Winnt)