WORM_MSBLAST.A病毒解决方案

2003-08-13 Cbsi中国·PChome.net 责编: 郭爱华

短短几小时，Blaster已在熊猫在线杀毒工具Panda ActiveScan 检测到的流行病毒排行榜上高举榜首。因此，熊猫软件向所有用户提供了免费杀毒工具PQREMOVE，专门针对Blaster。它能对已被感染的计算机进行病毒检测、清除，并修补由此造成的系统破坏。该杀毒工具可从http://www.pandasoftware.com/download/utilities/下载。并发布病毒解决方案！

影响系统：

包括Windows NT, 2000, XP及 Server 2003在内的操作系统。

传播途径：

“冲击波”Blaster可利用最近在部分Windows操作系统中发现的RPC DCOM漏洞，通过135端口利用Internet直接进入用户的计算机。一旦入侵得逞，它将导致受感染计算机的缓冲溢出。Blaster并非通过常规途径传播，而是利用容易被攻击的Internet入侵系统。

感染症状：

受感染的迹象之一是该端口出现异常行为，并会在安装了防火墙的系统报告中显示出来。

每隔一段时间，自动重启机器。

不能正常浏览网页。

“冲击波”病毒一旦驻留机器会任意扫描IP地址，它的目标是发现更多的计算机并对其进行攻击。另外，它还会在系统内创建一个名为msblast.exe 的文件，这一文件包含了蠕虫病毒的恶意代码，这等于获取了一把钥匙，保证操作系统启动时病毒程序也同时启动。

总之，恶意代码的目的是尽可能多地感染计算机，并利用即将在8月15日发作的该蠕虫病毒中包含的恶意代码，使其在访问www.windowsupdate.com站点时执行拒绝服务命令。

解决方案：

1、首先请运行熊猫专杀工具清除计算机中的病毒（如果已经被感染，请先进入安全模式，然后运行此工具）。