本解决方案由熊猫软件提供。
短短几小时,Blaster已在熊猫在线杀毒工具Panda ActiveScan 检测到的流行病毒排行榜上高举榜首。因此,熊猫软件向所有用户提供了免费杀毒工具PQREMOVE,专门针对Blaster。它能对已被感染的计算机进行病毒检测、清除,并修补由此造成的系统破坏。该杀毒工具可从http://www.pandasoftware.com/download/utilities/下载。并发布病毒解决方案!
影响系统:
包括Windows NT, 2000, XP及 Server 2003在内的操作系统。
传播途径:
“冲击波”Blaster可利用最近在部分Windows操作系统中发现的RPC DCOM漏洞,通过135端口利用Internet直接进入用户的计算机。一旦入侵得逞,它将导致受感染计算机的缓冲溢出。Blaster并非通过常规途径传播,而是利用容易被攻击的Internet入侵系统。
感染症状:
受感染的迹象之一是该端口出现异常行为,并会在安装了防火墙的系统报告中显示出来。
每隔一段时间,自动重启机器。
不能正常浏览网页。
“冲击波”病毒一旦驻留机器会任意扫描IP地址,它的目标是发现更多的计算机并对其进行攻击。另外,它还会在系统内创建一个名为msblast.exe 的文件,这一文件包含了蠕虫病毒的恶意代码,这等于获取了一把钥匙,保证操作系统启动时病毒程序也同时启动。
总之,恶意代码的目的是尽可能多地感染计算机,并利用即将在8月15日发作的该蠕虫病毒中包含的恶意代码,使其在访问www.windowsupdate.com站点时执行拒绝服务命令。
解决方案:
1、首先请运行熊猫专杀工具清除计算机中的病毒(如果已经被感染,请先进入安全模式,然后运行此工具)。
2、然后请各自到如下的地址下载并运行补丁。
WINNT http://www.ccert.edu.cn/pub/patch/MS/NT4_Cn/CHSQ823980i.EXE
WIN2003 http://www.ccert.edu.cn/pub/patch/MS/WindowsServer2003-KB823980-x86-CHS.exe
网友评论