今天說(shuō)一下電腦病毒吧。病毒，眾所周知，是一種讓人生病，讓電腦發(fā)瘋的東西。所以要做好防病毒工作， 不然讓病毒入侵。人們就會(huì)遭受很大的損失。電腦病毒，其實(shí)是一段人們編寫(xiě)的惡意代碼，這段代碼會(huì)隱藏在文件夾，網(wǎng)站， u盤和一些傳輸介質(zhì)里面。只要用戶不小心，就會(huì)很不幸的中了病毒。病毒也分惡意的和釣魚(yú)的。下面我介紹一下惡意病毒

   "沖擊波"病毒Worm.msBlast是第一個(gè)利用RPC漏洞進(jìn)行攻擊和傳染的病毒！漏洞存在于Windows NT、Windows 2000、Windows XP和微軟最新主要操作系統(tǒng)Windows Server 2003。

　　受感染的機(jī)器將會(huì)出現(xiàn)下列癥狀：

　　1、莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)或顯示60秒倒計(jì)時(shí)關(guān)機(jī)；

　　2、IE瀏覽器不能正常地打開(kāi)鏈接；

　　3、不能復(fù)制粘貼；

　　4、有時(shí)出現(xiàn)應(yīng)用程序，比如Word異常；

　　5、網(wǎng)絡(luò)變慢；

　　6、最重要的是，在任務(wù)管理器里有一個(gè)叫"msblast.exe"的進(jìn)程在運(yùn)行！

　　【病毒危害】

　　系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外，該病毒還會(huì)對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶無(wú)法通過(guò)該網(wǎng)站升級(jí)系統(tǒng)。該病毒還會(huì)使被攻擊的系統(tǒng)喪失更新該漏洞補(bǔ)丁的能力。

　　【感染步驟】

　　病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算機(jī)，找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng)。
如果用戶中了病毒。那就只好看病殺毒了

【殺毒方法】

　　1. 病毒通過(guò)微軟的最新RPC漏洞進(jìn)行傳播，因此用戶應(yīng)先給系統(tǒng)打上RPC補(bǔ)丁，補(bǔ)丁地址：

　　http://www.pc558.net/down/html/96.html

　　2. 病毒運(yùn)行時(shí)會(huì)建立一個(gè)名為："BILLY"的互斥量，使病毒自身不重復(fù)進(jìn)入內(nèi)存，并且病毒在內(nèi)存中建立一個(gè)名為："msblast"的進(jìn)程，用戶可以用任務(wù)管理器將該病毒進(jìn)程終止。

　　3. 病毒運(yùn)行時(shí)會(huì)將自身復(fù)制為：%systemdir%\msblast.exe,用戶可以手動(dòng)刪除該病毒文件。

　　注意：%Windir%是一個(gè)變量，它指的是操作系統(tǒng)安裝目錄，默認(rèn)是："C:\Windows"或："c:\Winnt",也可以是用戶在安裝操作系統(tǒng)時(shí)指定的其它目錄.

　　4. 病毒會(huì)修改注冊(cè)表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項(xiàng)，在其中加入："windows auto update"="msblast.exe"，進(jìn)行自啟動(dòng)，用戶可以手工清除該鍵值。

　　5. 病毒會(huì)用到135、4444、69等端口，用戶可以使用防火墻軟件將這些端口禁止或者使用"TCP/IP篩選" 功能，禁止這些端口。

  網(wǎng)際電腦  因?yàn)閷I(yè)所以選擇！！