今天說一下電腦病毒吧。病毒，眾所周知，是一種讓人生病，讓電腦發(fā)瘋的東西。所以要做好防病毒工作， 不然讓病毒入侵。人們就會遭受很大的損失。電腦病毒，其實是一段人們編寫的惡意代碼，這段代碼會隱藏在文件夾，網(wǎng)站， u盤和一些傳輸介質(zhì)里面。只要用戶不小心，就會很不幸的中了病毒。病毒也分惡意的和釣魚的。下面我介紹一下惡意病毒

   "沖擊波"病毒Worm.msBlast是第一個利用RPC漏洞進行攻擊和傳染的病毒！漏洞存在于Windows NT、Windows 2000、Windows XP和微軟最新主要操作系統(tǒng)Windows Server 2003。

　　受感染的機器將會出現(xiàn)下列癥狀：

　　1、莫名其妙地死機或重新啟動計算機或顯示60秒倒計時關(guān)機；

　　2、IE瀏覽器不能正常地打開鏈接；

　　3、不能復(fù)制粘貼；

　　4、有時出現(xiàn)應(yīng)用程序，比如Word異常；

　　5、網(wǎng)絡(luò)變慢；

　　6、最重要的是，在任務(wù)管理器里有一個叫"msblast.exe"的進程在運行！

　　【病毒危害】

　　系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外，該病毒還會對微軟的一個升級網(wǎng)站進行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶無法通過該網(wǎng)站升級系統(tǒng)。該病毒還會使被攻擊的系統(tǒng)喪失更新該漏洞補丁的能力。

　　【感染步驟】

　　病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計算機，找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng)。
如果用戶中了病毒。那就只好看病殺毒了

【殺毒方法】

　　1. 病毒通過微軟的最新RPC漏洞進行傳播，因此用戶應(yīng)先給系統(tǒng)打上RPC補丁，補丁地址：

　　http://www.pc558.net/down/html/96.html

　　2. 病毒運行時會建立一個名為："BILLY"的互斥量，使病毒自身不重復(fù)進入內(nèi)存，并且病毒在內(nèi)存中建立一個名為："msblast"的進程，用戶可以用任務(wù)管理器將該病毒進程終止。

　　3. 病毒運行時會將自身復(fù)制為：%systemdir%\msblast.exe,用戶可以手動刪除該病毒文件。

　　注意：%Windir%是一個變量，它指的是操作系統(tǒng)安裝目錄，默認是："C:\Windows"或："c:\Winnt",也可以是用戶在安裝操作系統(tǒng)時指定的其它目錄.

　　4. 病毒會修改注冊表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項，在其中加入："windows auto update"="msblast.exe"，進行自啟動，用戶可以手工清除該鍵值。

　　5. 病毒會用到135、4444、69等端口，用戶可以使用防火墻軟件將這些端口禁止或者使用"TCP/IP篩選" 功能，禁止這些端口。

  網(wǎng)際電腦  因為專業(yè)所以選擇！！