三国志13万人敌:魔波 病毒 是什么样子的?急求 答案???

来源:百度文库 编辑:杭州交通信息网 时间:2024/05/03 03:20:00
魔波 病毒 出现 后 电脑 会出现 什么样子的 异常现象啊???
它会通过 什么 途径 进入 电脑的??
有什么解决的办法吗???
高手 来 告诉我一下吧 谢谢!~!~!~

“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒

病毒特性:

1.该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。

2.根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。

魔 波的表现:

1.“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立服务,以使自己可以在系统启动时自动运行。

2.“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象,还可以使得无故断网.蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。

3.通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。

魔 波的预防

微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

魔 波的查杀

Microsoft 安全公告 MS06-040 魔波高危病毒补丁2K/XP/2003
http://green.crsky.com/soft/3867.html

参考资料:网络资源和自己汇编

遇到“魔波”病毒攻击,用户无需恐慌。您只需按照下面三个步骤,即可快速清除该病毒。

第一步:使用个人防火墙拦截病毒攻击

1、 启动瑞星个人防火墙主程序,点击“设置”菜单,选择“IP规则”。

2、 在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。

3、 规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。

第二步 打补丁

您可以登录微软的网站http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx下载并安装对应操作系统的补丁程序。建议大家访问http://update.microsoft.com/ 安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。

第三招 清除病毒

由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。

针对“魔波”病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及其更高版本可有效查杀此病毒。

如果
中了魔鬼波,请你先下载专杀杀毒,然后打上补丁
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波” (Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立服务,以使自己可以在系统启动时自动运行。
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象,还可以使得无故断网.攻击用户计算机,导致用户在宽带拨号上网后不久,发生Generic Host Process for Win32 Service错误,
通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
江民反病毒专家提醒,针对该蠕虫,江民杀毒软件已经紧急升级了病毒库,KV系列杀毒软件用户升级到8月14日病毒库,即可全面查杀该蠕虫。专家担心,由于微软安全公告发布还不到一周,可能还有许多用户没有安装微软MS06-040漏洞补丁,专家呼吁电脑用户务必尽快安装漏洞补丁,避免遭受病病毒侵害。
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
魔鬼波专杀工具
http://db.kingsoft.com/download/3/247.shtml

他表现为网络过个20多分钟自动断线,出现系统错误,无法上网。这个是一个病毒利用了MS06-040漏洞制造的病毒,又是一个国人的作品。强烈建议大家去更新补丁。已经中了的朋友用这个魔波病毒专杀工具来杀下。

kjlj

魔波 病毒 是什么样子的?急求 答案??? 什么是病毒 病毒到底是什么样子的 60年代散文的教训是什么(急求答案) 硕博连读的英文是什么啊,急求答案 急求数学题的答案!! 急求数学题的答案!! 招生花名册是什么样子的?急! 大概告诉我是什么样子的好吗???急!!!! 《性病是什么样子的 求一份资料》 急求:Trojan.Delf.bbo是什么病毒?