魔鬼波病毒介绍以及手动查杀方法

　　距魔鬼波蠕虫被截获仅仅几个小时，其变种病毒魔鬼波变种B（Worm.IRC.WargBot.b）再次疯狂攻击互联网。金山毒霸反病毒监测中心已经发布四级病毒预警，截止到目前为止，全国已经有3128例感染求助。 

　　魔鬼波变种B主要是以改头换面的方式出现，对自身进行了加密并修改添加项名称等，以躲避反病毒软件的查杀。该变种病毒同样主要利用MS06-040漏洞进行主动传播,可注入explorer.exe进程，疯狂攻击互联网，可造成系统崩溃，网络瘫痪，并通过IRC聊天频道接受黑客的控制。病毒可以通过修改注册表信息降低系统安全等级，连接黑客指定的IRC频道（ypgw.wallloan.com、bniu.househot.com），控制用户电脑，使之沦为“肉鸡” 。

　　作为06年以来第一高危病毒，魔鬼波变种产生的速度非常快，据金山毒霸反病毒专家称，魔鬼波之所以在短时间内即出现变种，可以说是在时间上与杀毒软件厂商拼抢，下图是金山毒霸反病毒监测中心监测到的该病毒感染数量的增长趋势：

　　如何判别感染“魔鬼波”？

　　1.运行后生成m%\wgareg.exe文件,添加系统服务为wgareg，并通过修改注册表信息降低系统安全等级；

　　2.连接黑客指定的IRC频道，控制用户电脑；

　　3.系统服务崩溃，无法上网；

　　遇到"魔波" 病毒攻击，用户无需恐慌。您只需按照下面三个方法，即可快速清除该病毒。

　　第一招：使用个人防火墙拦截病毒攻击

　　打开天网防火墙，新建两条规则限制139和445端口，大家可以下载现成魔鬼波防御规则，然后进入自定义规则栏，导入规则然后保存；当然，也可以自己编写，便写好规则后保存即可。编写步骤如下：

　　封堵139端口

　　封堵445端口

　　第二招：打补丁

　　您可以登录微软的网站http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx下载并安装对应操作系统的补丁程序。建议大家访问http://update.microsoft.com/安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。

　　第三招：清除病毒

　　由于该病毒的变种数量较多，每一个变种生成的文件位置都不一样，因此手工清除这个病毒并不是很方便，建议大家升级杀毒软件到最新版本来对此病毒进行查杀。

　　★ 下载“魔鬼波”专杀工具

　　适用平台： Win9x/NT/2000/XP/2003

　　更新版本： 2006.8.14.13

　　工具大小： 144 KB

　　下载地址： http://db.kingsoft.com/download/3/247.shtml

　　工具说明： 支持魔鬼波（Worm.IRC.WargBot.a,Worm.IRC.WargBot.b）两个变种的查杀。

　　清除“魔鬼波”病毒的最新解决方法：

　　1、启动个人防火墙主程序（以瑞星个人防火墙为例，其它类型的安全防火墙设置方法基本一样），点击“设置”菜单，　选择“IP规则”。

　　2、在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。

　　3、规则名称填入“MS06-040”，执行动作为“禁止”，然后点击“下一步”。对方地址设置为“任意地址”，本地地址设置为“所有地址”，协议类型选择“TCP”，对方端口选择“任意端口”，本地端口选择“端口列表”并在其下面输入“139,445”，报警方式选择“托盘动画”和“日志记录”两项选中，点击保存。