科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道冲击波病毒查杀技巧:冲击波病毒症状及手动查杀方法

冲击波病毒查杀技巧:冲击波病毒症状及手动查杀方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

冲击波病毒查杀技巧:冲击波病毒症状及手动查杀方法
  • 评论
  • 分享微博
  • 分享邮件

  冲击波病毒感染症状

  1、莫名其妙地死机或重启;

  2、IE浏览器不能正常地打开链接;

  3、不能复制粘贴;

  4、有时出现应用程序,Word异常;

  5、网络变慢;

  6、最重要的是,任务管理器里有一“msblast.exe”的进程在运行!

  7、SVCHOST.EXE产生错误会被WINDOWS关闭,需重启程序

  8、在WINNT\SYSTEM32\WINS\下有DLLhost.exe和svchost.exe

  检测是否被"冲击波杀手"病毒感染:

  1)检查系统的system32\Wins目录下是否存在DLLHOST.EXE文件(大小为20K)和SVCHOST.EXE文件,(注意:系统目录里也有一个DLLHOST.EXE文件,但它是正常文件,大小只有8KB左右)如果存在这两个文件说明你的计算机已经感染了"冲击波杀手"病毒;

  2) 在任务管理器中查看是否有三个或三个以上DLLHOST.EXE的进程,如果有此进程说明你的计算机已经感染了此病毒。

  解决方法:

  第一步:终止恶意程序

  打开Windows任务管理器,按CTRL+ALT+DELETE然后单击进程选项卡 ,在运行的程序清单中*, 查找如下进程:MSBLAST.EXE DLLhost.exe和svchost.exe 选择恶意程序进程,然后按“终止任务”或是“中止进程”按钮。 为确认恶意程序进程是否中止,请关闭任务管理器并再次打开看进程是否已经终止。

  第二步:删除注册表中的自启动项目

  删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行注册表管理器,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 在右边的列表中查找并删除以下项目Windows auto update" = MSBLAST.EXE DLLhost.exe和svchost.exe

  重启系统

  第三步:安装微软提供的冲击波补丁

  Microsoft Security Bulletin MS03-026

  点这里下载Win2000简体中文版冲击波补丁

  点这里下载WinXP简体中文版冲击波补丁

  点这里下载Win2000英文版冲击波补丁

  点这里下载WinXP英文版冲击波补丁

  怎么知道是不是已经打上了这个补丁?

  根据微软的定义,这个安全修补程序的代号为kb823980,我们要检查的就是这一项。

  打开注册表编辑器。不知道怎么打开?在开始菜单上执行“运行”命令,输入“regedit"(不要引号)。

  在注册表编辑器的窗口里又分左右两个窗格,我们先看左窗格。这个东西和资源管理器是非常相像的,只不过它有一些类似HKEY_。。。这样的条目,我们只看HKEY_LOCAL_MACHINE这一条

  展开这一条,找到里面的SOFTWARE,然后再展开,找到Microsoft,依次分别:

  1、对于WindowsNT4.0: 找到 Updates,Windows NT, SP6,看看里面有没有kb823980

  2、对于Windows2000: 找到 Updates,Windows 2000,SP5,看看里面有没有kb823980

  3、对于WindowsXP: 找到 Updates,Windows XP, SP1,看看里面有没有kb823980 4、对于WindowsXP SP1:找到 Updates,Windows XP, SP2,看看里面有没有kb823980,如找到,那就说明已经打上补丁了。如没有,那就只有再来一次

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章