分享冲击波病毒如何清除

冲击波病毒，这是一个古老的病毒，但其的影响力任何让用户后怕不已，该病毒通过RPC漏洞进行传播，没有打上安全补丁的计算机很容易中招，阅读下文了解冲击波病毒感染后的发作现象和冲击波病毒专杀方法。

冲击波病毒发作现象：

冲击波（Worm.Blaster）病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的，只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞，具体涉及的操作系统是：Windows2000、XP、Server 2003。

该病毒感染系统后，会使计算机产生下列现象：系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启，不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。

冲击波病毒说明：

1、病毒运行时会将自身复制到window目录下，并命名为： msblast.exe。

2、病毒运行时会在系统中建立一个名为：“BILLY”的互斥量，目的是病毒只保证在内存中有一份病毒体，为了避免用户发现。

3、病毒运行时会在内存中建立一个名为：“msblast.exe”的进程，该进程就是活的病毒体。

4、病毒会修改注册表，在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中添加以下键值：“windows auto update”=“msblast.exe”，以便每次启动系统时，病毒都会运行。

5、病毒体内隐藏有一段文本信息：

I just want to say LOVE YOU SAN！！

billy gates why do you make this possible ？ Stop making money and fix your software！！

6、病毒会以20秒为间隔，每20秒检测一次网络状态，当网络可用时，病毒会在本地的UDP/69端口上建立一个tftp服务器，并启动一个攻击传播线程，不断地随机生成攻击地址，进行攻击，另外该病毒攻击时，会首先搜索子网的IP地址，以便就近攻击。

7、当病毒扫描到计算机后，就会向目标计算机的TCP/135端口发送攻击数据。

8、当病毒攻击成功后，便会监听目标计算机的TCP/4444端口作为后门，并绑定cmd.exe。然后蠕虫会连接到这个端口，发送tftp命令，回连到发起进攻的主机，将msblast.exe传到目标计算机上并运行。