电脑自动关机
震荡波(Worm。Sasser)”开始在互联网肆虐。该病毒可利用WINDOWS平台的Lsass漏洞进行广泛的传播。从win98到Windows 2003,所有的Windows操作系统无一幸免。 中招后的系统将开启128个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。
其中毒现象非常类似于去年的“冲击波”!
同最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。
中招用户以ADSL上网用户居多。原因是病毒会扫描随机IP,并向该IP攻击。而ADSL大多是公网IP,所以更容...全部
震荡波(Worm。Sasser)”开始在互联网肆虐。该病毒可利用WINDOWS平台的Lsass漏洞进行广泛的传播。从win98到Windows 2003,所有的Windows操作系统无一幸免。
中招后的系统将开启128个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。
其中毒现象非常类似于去年的“冲击波”!
同最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。
中招用户以ADSL上网用户居多。原因是病毒会扫描随机IP,并向该IP攻击。而ADSL大多是公网IP,所以更容易受到攻击。Lsass漏洞存在于Windows的所有操作平台,凡是没有打补丁的用户都有可能中招。
另一方面,现在是五一长假,很多人都远离电脑出外度假。所以五一过后该病毒很可能会大面积再次爆发。
该病毒会攻击远程电脑的445端口,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:\WINDOWS目录下产生名为avserve。
exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。
“震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve。
exe"=%windows%\avserve。exe的病毒键值进行自启动。
该病毒会使“安全认证子系统”进程━━LSASS。exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
微软补丁下载站点:
瑞星专杀工具:
该程序拥有三个明显的优点:一是数据量非常小,可以在机器重启之前迅速下载;二是适用于所有无法正常下载微软补丁程序的用户;三是该补丁集成在瑞星“震荡波”专杀工具中,因此瑞星的“震荡波”专杀工具既能查杀“震荡波”病毒,又能有效防止利用MS04-011漏洞的后续版本的病毒。
如有安装个人防火墙,请屏蔽5554和1068端口,防止名为avserve。exe的程序访问网络。
Windows XP用户
1。在屏幕底部的任务栏上单击“开始”,然后单击“运行”。
2。键入“cmd”,然后单击“确定”。
3。在命令提示符下,键入“shutdown。exe -a”,然后按 ENTER。
Windows 2000用户
1。从其他使用Windows XP的系统中拷贝shutdown。
exe到被感染机器的c盘根目录下。
2。在屏幕底部的任务栏上单击“开始”,然后单击“运行”。
3。键入“cmd”,然后单击“确定”。
4。在命令提示符下,键入“c:\shutdown。
exe -a”,然后按 ENTER。
检查位于%System%\drivers\etc的主机文件。
注意:%Sytem%是个根据系统而定的变量,C:\Winnt\System32\drivers\etc (Windows NT/2000/2003),或者C:\Windows\System32\drivers\etc (Windows XP)。
使用记事簿打开HOSTS 文件。删除除“ localhost”以外所有的行。存储并关闭。
在链接 漏洞的补丁。
检查和清除已经进入本机的蠕虫。我们推荐您请首先使用杀毒工具进行杀毒。
可以尝试使用防病毒软件厂商网站上提供的免费专杀工具。 。收起
