主角是二郎神的言情:中了魔波的症状是什么?

中波的情况：
出现错误提示，点关闭以后任务栏变成WIN经典模式的样子但是只维持1秒 接着是不能上网，连接还在，但是点它没任何反映．包括断开
重启后又是这样的情况 反复如此

解决方法
下载补丁，记得下载对应系统的补丁，也可以直接挂到Windows Update上去直接下载安装补丁．
不放心的话最好再下个病毒专杀
魔鬼波专杀工具：http://db.kingsoft.com/download/3/247.shtml
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址： http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

解决以后的问题
当你下了并且安装了补丁以后，你再查毒是查不到毒的（至少现在是这样）
但是问题确实已经解决了

这是我的空间的关于魔波的文章http://hi.baidu.com/cliffordcui/blog/item/75db5c60fe024ddf8cb10df1.html
点开就是解决方法

1 上网掉线 经常的啊 重启即好
2 有用啊
3 什么杀毒也不能 因为是系统的漏洞啊
下载地址http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

打不开应用程序

病毒名称：魔波（Worm.Mocbot.a）
魔波变种B（Worm.Mocbot.b）

文件类型：PE
驻留内存：是

文件大小：9,313 bytes MD5: 2bf2a4f0bdac42f4d6f8a062a7206797（Worm.Mocbot.a）
9,609 bytes MD5: 9928a1e6601cf00d0b7826d13fb556f0（Worm.Mocbot.b）

危害等级：★★★★

受影响系统：Windows2000/XP

该病毒利用MS06-040漏洞进行传播。传播过程中可导致系统服务崩溃，网络连接被断开等现象

例如 应用程序发生异常 未知软件异常0xc0000409 位置为0x5fdda3c0

被感染的计算机会自动连接指定的IRC服务器，被黑客远程控制，同时还会自动从互联网上下载的一个名为“等级代理木马变种AWP（Trojan.Proxy.Ranky.awp）”的木马病毒。

生成文件：

“魔波（Worm.Mocbot.a）”病毒运行后，将自身改名为“wgavm.exe”并复制到%SYSTEM%中。

“魔波变种B（Worm.Mocbot.b）”病毒运行后，将自身改名为“wgareg.exe”并复制到%SYSTEM%中。
启动方式：

病毒会创建系统服务，实现随系统启动自动运行的目的。

“魔波（Worm.Mocbot.a）”：

服务名: wgavm

显示名: Windows Genuine Advantage Validation Monitor

描述: Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability.

“魔波变种B（Worm.Mocbot.b）”

服务名: wgareg

显示名: Windows Genuine Advantage Registration Service

描述: Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.

三、 修改注册表项目，禁用系统安全中心和防火墙等

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
AntiVirusDisableNotify = "dword:00000001"
AntiVirusOverride = "dword:00000001"
FirewallDisableNotify = "dword:00000001"
FirewallDisableOverride = "dword:00000001"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
EnableDCOM = "N"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous = "dword:00000001"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess
Start = "dword:00000004"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\
WindowsFirewall\DomainProfile
EnableFirewall = "dword:00000000"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\
WindowsFirewall\StandardProfile
EnableFirewall = "dword:00000000"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
lanmanserver\parameters
AutoShareWks = "dword:00000000"
AutoShareServer = "dword:00000000"

四、 连接IRC服务器，接受黑客指令

自动连接ypgw.wallloan.com、bniu.househot.com服务器，接受指令。使中毒计算机可被黑客远程控制。

五、 试图通过AIM(Aol Instant Messegger)传播

会在AIM(Aol Instant Messegger)中发送消息，在消息中包含一个URL(下载地址)，如果用户点击地址并下载该地址的程序，则好友列表里的人都将收到该条包含URL的消息。

六、 利用MS06-040漏洞传播

该病毒会利用Microsoft Windows Server服务远程缓冲区溢出漏洞（MS06-040 Microsoft Windows的Server服务在处理RPC通讯中的恶意消息时存在溢出漏洞，远程攻击者可以通过发送恶意的RPC报文来触发这个漏洞，导致执行任意代码)

微软的补丁地址：http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx?pf=true

七、 自动在后台下载其它病毒

会自动从互联网上下载名为“等级代理木马变种AWP（Trojan.Proxy.Ranky.awp）”，该病毒会在用户计算机TCP随机端口上开置后门。

回答楼主提问;

对于中了魔波 建议你立即升级病毒库 安装防火墙 更新系统漏洞 去http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx?pf=true 下载系统更新 对于你的电脑 要打开防火墙 系统更新
下载"瑞星橙色八月安全清除工具" 这是免费的

这些病毒是绕过杀毒软件在后台运转的 其破坏力可想而知 只要做好安全防护 病毒便可以抵制

希望楼主采精 给个小红旗 累~~!!!!!!!!!

请问楼上的，中了魔波连网都上不了了怎么下载？我现在也身受其害呢，怎么办？