您好,
阿里巴巴中国站和淘宝网会员帐号体系、《阿里巴巴服务条款》升级,完成登录后两边同时登录成功。查看详情>>
已解决问题 行业分类> 电脑网络 举报
nanjingtusha

魔鬼波是什么?

0 有同感 邀请回答
站外分享
浏览次数:1138
扫一扫
用手机阿里扫一扫

最满意答案

该答案已经被保护

  距魔鬼波蠕虫被截获仅仅几个小时,其变种病毒魔鬼波变种B(Worm.IRC.WargBot.b)再次疯狂攻击互联网。金山毒霸反病毒监测中心已经发布四级病毒预警,截止到目前为止,全国已经有3128例感染求助。

  魔鬼波变种B主要是以改头换面的方式出现,对自身进行了加密并修改添加项名称等,以躲避反病毒软件的查杀。该变种病毒同样主要利用MS06-040漏洞进行主动传播,可注入explorer.exe进程,疯狂攻击互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。病毒可以通过修改注册表信息降低系统安全等级,连接黑客指定的IRC频道(ypgw.wallloan.com、bniu.househot.com),控制用户电脑,使之沦为"肉鸡" 。

  作为06年以来第一高危病毒,魔鬼波变种产生的速度非常快,据金山毒霸反病毒专家称,魔鬼波之所以在短时间内即出现变种,可以说是在时间上与杀毒软件厂商拼抢,下图是金山毒霸反病毒监测中心监测到的该病毒感染数量的增长趋势:

  如何判别感染"魔鬼波"?

  1.运行后生成m%\wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级;

  2.连接黑客指定的IRC频道,控制用户电脑;

  3.系统服务崩溃,无法上网;

  遇到"魔波" 病毒攻击,用户无需恐慌。您只需按照下面三个方法,即可快速清除该病毒。

  第一招:使用个人防火墙拦截病毒攻击

  打开天网防火墙,新建两条规则限制139和445端口,大家可以下载现成魔鬼波防御规则,然后进入自定义规则栏,导入规则然后保存;当然,也可以自己编写,便写好规则后保存即可。编写步骤如下:

  封堵139端口

  封堵445端口

  第二招:打补丁

  您可以登录微软的网站http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx下载并安装对应操作系统的补丁程序。建议大家访问http://update.microsoft.com/安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。

  第三招:清除病毒

  由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。

  ★ 下载"魔鬼波"专杀工具

  适用平台: Win9x/NT/2000/XP/2003

  更新版本: 2006.8.14.13

  工具大小: 144 KB

  下载地址: http://db.kingsoft.com/download/3/247.shtml

  工具说明: 支持魔鬼波(Worm.IRC.WargBot.a,Worm.IRC.WargBot.b)两个变种的查杀。

  清除"魔鬼波"病毒的最新解决方法:

  1、启动个人防火墙主程序(以瑞星个人防火墙为例,其它类型的安全防火墙设置方法基本一样),点击"设置"菜单, 选择"IP规则"。

  2、在弹出的"设置瑞星个人防火墙IP规则"窗口中点击"增加规则"按钮。

  3、规则名称填入"MS06-040",执行动作为"禁止",然后点击"下一步"。对方地址设置为"任意地址",本地地址设置为"所有地址",协议类型选择"TCP",对方端口选择"任意端口",本地端口选择"端口列表"并在其下面输入"139,445",报警方式选择"托盘动画"和"日志记录"两项选中,点击保存。

答案创立者

huangguaer
布衣 采纳率:100% 回答时间:
加关注

我来回答

 

 

专家义诊

快速解决你的电商难题

更多>
陈海杰 每周三

店铺优化排查提升2倍流量

擅长  店铺优化 向TA提问
您可能有同感的问题
    扫一扫用手机阿里看生意经
    问题排行榜

          当前问题的答案已经被保护,只有知县(三级)以上的登录用户可以编辑!写下您的建议,管理员会及时与您联络!

          收藏成功,问题有新内容时,将会留言提醒您!

          管理我的收藏
          server is ok