□→『一言难尽』-[注意]检测、预防、解决“冲击波”（流言）病毒[宇式情歌]

以文本方式查看主题

-  宇式情歌  (http://philsong.fans/bbs/index.asp)
--  □→『一言难尽』  (http://philsong.fans/bbs/list.asp?boardid=22)
----  [注意]检测、预防、解决“冲击波”（流言）病毒  (http://philsong.fans/bbs/dispbbs.asp?boardid=22&id=9155)

--  作者：舍得
--  发布时间：2003-08-15 10:14:21
--  [注意]检测、预防、解决“冲击波”（流言）病毒
一、检测：（1）、检查系统的%systemroot%\\system32目录下是否存在msblast.exe文件。请在命令提示符中按照下面键入：在程序\\运行处输入：cmd 打开命令提示符 C:\\>dir %systemroot%\\system32\\msblast.exe 如果被感染，那么您可以看到类似的显示结果： C:\\>dir %systemroot%\\system32\\msblast.exe 驱动器 C 中的卷是 sys 卷的序列号是 A401-04A9 C:\\WINNT\\system32 的目录 2003-08-12 03:03 6,176 msblast.exe 1 个文件 6,176 字节 0 个目录 2,701,848,576 可用字节（2）、检查注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run。请在命令提示符中按照下面键入： C:\\>regedit /e tmp.txt HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run C:\\>type tmp.txt 如果被感染，那么您可以看到类似的显示结果： C:\\>type tmp.txt Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "windows auto update"="msblast.exe" 2.下载专杀工具，查看有无病毒 http://it.rising.com.cn/service/technology/RS_blaster.htm（瑞星专杀工具） http://www.duba.net/download/3/91.shtml（金山专杀工具）二.预防：微软发布的补丁： win2000 简体中文版 http://microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=C8B8A846-F541-4C15-8C9F-22 0354449117 winxp 简体中文版 http://microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2354406C-C5B6-44AC-9532-3D E40F69C074 补丁需要win2000 ServicePack2以上版本，如果你的版本达不到win2000 ServicePack2请先到下面网址下载： http://www.microsoft.com/china/windows2000/sp2.htm 三：解决： 1.（一）、使用启动盘，在DOS环境下清除病毒。（1）. 当用户中招出现以上现象后，用DOS系统启动盘启动进入DOS环境下，进入C盘的操作系统目录. 操作命令集： C: CD C:\\windows (或CD　c:\\winnt) （2）. 查找目录中的“msblast.exe”病毒文件。命令操作集： dir msblast.exe /s/p 3.找到后进入病毒所在的子目录，然后直接将该病毒文件删除。 Del msblast.exe （二）、进入安全模式，手工清除病毒如果用户手头没有DOS启动盘，还有一个方法，就是启动系统后进入安全模式，然后搜索C盘，查找msblast.exe 文件，找到后直接将该文件删除，然后再次正常启动计算机即可。 2.傻瓜式操作流程（1），在任务管理器中，结束"msblaster.exe"进程。（2），进入windows文件夹system目录，删除msblaster.exe （3），通过在任务栏运行中输入msconfig，删除一个windows update的启动程序（4），进入“管理工具”文件夹（在开始菜单或控制面板），运行组件服务，在左边侧栏点击“服务（本地） ”，找到Remote Procedure Call (RPC)，其描述为“提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。”。双击它，进入恢复标签页，把第一二三次操作都设为“不操作” （5），还在组件服务中，在左边侧栏点击“组件服务”，双击右边的计算机，在出现的我的电脑上右键点击，进入属性，点击“默认属性”，关闭分布式COM （6），在防火墙设置中关闭135，4444，66端口。（如果没有安装防火墙，用XP自带的也行）（7），重启后，打开防火墙！连接网络升级瑞星，下载微软补丁并安装。再重启，搞定！ 3.手工清除蠕虫：（1）、按照上述“预防蠕虫感染”的方法安装补丁。（2）、点击左下角的“开始”菜单，选择“运行”，在其中键入“taskmgr”，点击“确定”。这样就启动了任务管理器。在其中查找msblast.exe进程，找到后在进程上单击右键，选择“结束进程”，点击“是”。（3）、删除系统目录下的msblast.exe。（4）、点击左下角的“开始”菜单，选择“运行”，在其中键入“regedit”，点击“确定”。这样就启动注册表编辑器。在注册表中找到HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run，删除其下的"windows auto update"="msblast.exe"。（5）、重新启动系统。

--  作者：snackbb
--  发布时间：2003-08-15 11:40:31
--
最近真是病毒流行呀

--  作者：snackbb
--  发布时间：2003-08-15 11:41:04
--
弄的人人都神经紧张了

--  作者：婷婷
--  发布时间：2003-08-15 11:46:44
--
唉！是啊！...... 真是叫人受不了....... 真是恨不得把所有ㄉ"駭客"...... 抓去關起來，關他個一輩子！........