堵住漏洞,清除黑屏冲击波
打补丁堵漏洞
根据MS08-067的严重性和危害性,建议广大用户特别是局域网用户,即时更新Windows操作系统的补丁。国内部分盗版用户由于受到Windows黑屏事件影响,可能已经关闭了自动升级补丁的功能,可以通过《360安全卫士》等软件更新补丁。此外,还需要用杀毒软件配合木马查杀软件(例如AVG、《安天木马防线》等)对自己的电脑进行一次彻底的清查。
局域网管理员可以通过防火墙和路由设备阻断TCP 139和445端口,禁用Server和Computer Browser服务,也可以通过Windows中的Internet连接防火墙,并取消“例外”选项卡中“文件和打印机共享”上的复选框。
清除黑屏冲击波病毒
如果你的电脑已经中了利用MS08-067漏洞的“黑屏冲击波”病毒,请用以下方法清除病毒。
第一步:首先运行安全工具WSysCheck(下载地址),点击“进程管理”标签,在进程列表找到显示为紫红色的svchost.exe进程。选中进程后,在窗口下方会看到一个名为sysmgr.dll的DLL文件,选中它点击右键选择“卸载模块”命令即可(图5)。
第二步:接着点击程序的“服务管理”标签,从服务列表中找到红色的sysmgr服务。点击右键选择“删除选中的服务”命令,清除该木马的启动服务,这样该木马就不能随机启动了(图6)。
第三步:再点击程序的“文件管理”标签后,在磁盘目录中进入System32目录中的Wbem文件夹,找到该木马的服务端文件sysmgr.dll后,点击右键选择“直接删除文件”命令,将木马从系统彻底清除(图7)。
最后重新安装杀毒软件(例如《金山毒霸》等)并升级病毒库到最新版本,再进行全盘查杀,将病毒残留物彻底清除干净。
网友评论