电脑病毒”冲击波“的清除方法
如果你的电脑中了冲击波病毒!那么你会怎么办!不要紧张,不要慌,还好你遇到了小编,包你解决问题!下面由小编做出清除的办方法,希望能够帮助到你!
如何清除编辑
利用DOS系统启动盘启动进入DOS环境,进入C盘的操作系统目录。C:CD C:windows (或CD c:winnt)。查找目录中的“msblast.exe”病毒文件。dir msblast.exe /s/p。进入病毒所在的子目录,删除病毒文件。Del msblast.exe。
启动系统后按F8进入安全模式,C盘查找msblast.exe文件,直接删除文件,重启系统即可正常使用。
其他相关编辑
正是由于计算机病毒[1]的危害作用强大,才有这么多的杀毒软件、计算机保护方式。计算机病毒的的危害主要有哪些,我们如何防治计算机病毒的危害,在这样计算机病毒的危害泛滥的情况下我们还敢不敢使用远程控制软件,远程控制软件安全性能达到几何才能让人放心使用。
网络人远程控制软件安全级别远高于同行业,且不论它通过了国内各大安全厂商的安全检测认证,更是在2011年12月获得国家公安部安全监测认证以及销售许可证双重认证,并且是国内唯一一款使用U盾银行安全级别的远程控制软件。在这个计算机病毒的危害不断爆出来的时代,网络人远程控制软件无异于给慌张的人们一剂镇心剂。
病毒危害编辑
1 计算机病毒的危害之一:电脑运行缓慢。当你的电脑出现打开网页很慢、操作其他也都很慢的情况,一般会首先清理系统垃圾,接着处理些该处理的插件,完之后再全面扫描查杀病毒,如果不行再重装系统。计算机病毒的危害会导致电脑运行缓慢,病毒运行时不仅要占用内存,还会抢占中断,干扰系统运行,这必然会使系统运行缓慢。
2 计算机病毒的危害之二:消耗内存以及磁盘空间。当你发现自己的电脑并没有运行多少程序而系统内存已经被大量占用了,那么你的电脑可能已经收到了计算机病毒的危害。因为很多病毒在活动状态下都是常驻电脑内存的,尤其是文件感染类型的病毒,会不断大量感染违背计算机病毒危害过的文件,计算机病毒的危害会造成磁盘空间严重冗积。
3 计算机病毒的危害之三:破坏硬盘以及电脑数据
4 计算机病毒的危害之四:狂发垃圾邮件或其他信息,造成网络堵塞或瘫痪
5 计算机病毒的危害之五:计算机病毒给用户造成严重的心理压力
6计算机病毒的危害之六:窃取用户隐私、机密文件、账号信息等。这就是大部分木马病毒计算机病毒的危害的目的。大部分都是以窃取用户信息,以获取经济利益为目的,如窃取用户资料,网银账号密码,网游账号密码等。一旦这些信息失窃,将给用户带来不少经济损失。因此我们在这样的计算机病毒的危害环境之下不能说用户在使用远程控制软件的过程当中会有很多的顾虑,顾虑太多。正规的远程控制软件并不是木马病毒,就像网络人远程控制软件,需要双方电脑都安装软件方可进行远程控制、远程办公使用。
病毒应对编辑
病毒检测
该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。如果在自己的计算机中发现以上全部或部分现象,则很有可能中了冲击波病毒。此时,计算机用户应该采取以下方式检测:[1]
1)检查系统的system32Wins目录下是否存在DLLHOST.EXE文件(大小为20K)和SVCHOST.EXE文件,(注意:系统目录里也有一个DLLHOST.EXE文件,但此为正常文件,大小只有8KB左右)如果存在这两个文件说明计算机已经感染了“冲击波杀手”病毒;[1]
2)在任务管理器中查看是否有三个或三个以上DLLHOST.EXE的进程,如果有此进程说明计算机已经感染了此病毒。[1]
1.病毒通过最新RPC漏洞进行传播,因此用户应先给系统打上RPC补丁。[6]
2.病毒运行时会建立一个名为:“BILLY”的互斥量,使病毒自身不重复进入内存,并且病毒在内存中建立一个名为:“msblast”的进程,用户可以用任务管理器将该病毒进程终止。[1]
3.用户可以手动删除该病毒文件。注意:%Windir%是一个变量,指的是操作系统安装目录,默认是:“C:Windows”或:“c:Winnt”,也可以是用户在安装操作系统时指定的其它目录。%systemdir%是一个变量,指的是操作系统安装目录中的系统目录,默认是:“C:Windowssystem”或:“c:Winntsystem32”。[1]
4.病毒会修改注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项,在其中加入:“windowsautoupdate”=“msblast.exe”,进行自启动,用户可以手工清除该键值。[1]
5.病毒会用到135、4444、69等端口,用户可以使用防火墙将这些端口禁止或者使用“TCP/IP筛选”功能,禁止这些端口。[1]
6.进入“管理工具”文件夹(在开始菜单或控制面板),运行组件服务,在左边侧栏点击“服务(本地)”,找到RemoteProcedureCall(RPC),其描述为“提供终结点映射程序(endpointmapper)以及其它RPC服务”。双击进入恢复标签页,把第一二三次操作都设为“不操作”。