社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 2540阅读
  • 1回复

狠过冲击波:魔鬼波紧急防御!(转)

级别: 经院博士
发帖
4366
铜板
7100
人品值
2882
贡献值
66
交易币
0
好评度
4380
信誉值
0
金币
5
所在楼道
  距魔鬼波蠕虫被截获仅仅几个小时,其变种病毒魔鬼波变种B(Worm.IRC.WargBot.b)再次疯狂攻击互联网。金山毒霸反病毒监测中心已经发布四级病毒预警,截止到目前为止,全国已经有3128例感染求助。 ,A T!:&<X  
  魔鬼波变种B主要是以改头换面的方式出现,对自身进行了加密并修改添加项名称等,以躲避反病毒软件的查杀。该变种病毒同样主要利用MS06-040漏洞进行主动传播,可注入explorer.exe进程,疯狂攻击互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。病毒可以通过修改注册表信息降低系统安全等级,连接黑客指定的IRC频道(ypgw.wallloan.com、bniu.househot.com),控制用户电脑,使之沦为“肉鸡” 。 7aUk?Hf  
  作为06年以来第一高危病毒,魔鬼波变种产生的速度非常快,据金山毒霸反病毒专家称,魔鬼波之所以在短时间内即出现变种,可以说是在时间上与杀毒软件厂商拼抢,下图是金山毒霸反病毒监测中心监测到的该病毒感染数量的增长趋势: p,.+i[V  
 m_LW<'  
  遇到"魔波" .H {  
病毒攻击,用户无需恐慌。您只需按照下面三个方法,即可快速清除该病毒。 BFmd`#{l  
  第一招:使用个人防火墙拦截病毒攻击 l8/ tR  
  打开天网防火墙,新建两条规则限制139和445端口,大家可以下载现成魔鬼波防御规则,然后进入自定义规则栏,导入规则然后保存;当然,也可以自己编写,便写好规则后保存即可。编写步骤如下: {{7%z4l  
eLXG _Qb"  
封堵139端口 /ldE (!^n  
wg\*FfQn  
封堵445端口 CZcn X8P'8  
  第二招:打补丁 +P2f<~  
  您可以登录微软的网站
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx下载并安装对应操作系统的补丁程序。建议大家访问http://update.microsoft.com/安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。 Bvj-LT=)  
  第三招:清除病毒 }u8o*P|,  
  由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
若水网(经院论坛)是一个值得大家长期居住的地方;
需要大家共同关注并且发扬共享精神交流自己所识的地方
http://www.uebbs.net
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 1 发表于: 2006-08-16
ms06040呵呵~
描述
快速回复

您目前还是游客,请 登录注册
欢迎提供真实交流,考虑发帖者的感受
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八