魔波病毒是什么

   “魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国境内,因此该病毒很有可能为国人编写。


  针对此恶性病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时升级杀毒软件。同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。

  名称

  “魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)

  病毒定义

  系统高危漏洞进行传播的恶性病毒

  传播途径以及预防措施

  传播途径

  该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。WindowsXP用户反映上网十分钟左右会自动断线,必需重启电脑。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。

  清除方法

  遇到“魔波”病毒攻击,用户无需恐慌。您只需按照下面三个步骤,即可快速清除该病毒。

  第一步:使用个人防火墙拦截病毒攻击 .用户开启个人防火墙,并关闭139及445端口。

  1、 启动瑞星个人防火墙主程序,点击“设置”菜单,选择“IP规则”。

  2、 在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。

  3、 规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。

  第二步 打补丁

  您可以登录微软的网站登陆微软网站下载并安装对应操作系统的MS-06-040补丁程序以防范此病毒攻击。(附件是已经下载好的补丁,大家按照你的系统解压安装.)

  建议大家访问微软中国网站 安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。

  第三招 清除病毒

  由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。

时间: 2024-09-10 07:49:25

魔波病毒是什么的相关文章

判断Explorer.exe进程真假

  1. 什么是Explorer.exe进程 打开的电脑的任务管理器,可以看到这个进程,占用内存不大,大约10MB左右.结束这个进程后,打开的几个窗口都关闭了,而且桌面上的图标也全没有了. 之所以出现这个情况,正是Explorer.exe在发挥作用.简单地说,Explorer.exe进程就是操作系统的程序管理器,也就是我们平时说的资源管理器,用于管理操作系统之家的图形界面,包括开始菜单.任务栏,桌面和文件管理.该进程随系统一起启动,直到系统关闭或者人为结束该进程.可以通过下面的操作恢复桌面到正常

金山08中国互联网安全报告:病毒木马爆增 云安全势在必行(1)

2008年,中国新增计算机病毒.木马数量呈爆炸式增长,总数量已突破千万.病毒制造的模块化.专业化以及病毒"运营"模式的互联网化成为2008年中国计算机病毒发展的三大显著特征.同时,病毒制造者的"逐利性"依旧没有改变,网页挂马.漏洞攻击成为黑客获利的主要渠道.一.2008年中国计算机病毒.木马 整体情况分析2008年,新增计算机病毒.木马数量呈几何级增长.据金山毒霸"云安全"中心监测数据显示,2008年,金山毒霸共截获新增病毒.木马13899717

“熊猫烧香”究竟在祈祷什么?

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 熊猫烧香"病毒红了,在它三根香的虔诚祈祷下,不到数月便红遍了整个中国,上了CCTV,也让自己的大名摆在了瑞星,江民,金山以及各大信息安全论坛和 各类电脑技术交流网站的"头版头条",就连我们的国宝大熊猫也未曾在IT界有过这等"殊荣",显示出一派"满城尽烧熊猫香"的壮观场景.

Windows XP系统六例精彩问答

一.禁止程序后组策略无法使用 问:我在Windows XP的组策略中设置了只可运行iexplore.exe和Winamp.exe后点击了"保存",现在组策略也无法使用了,请问有没有办法恢复被禁用的组策略呢? 答:可以通过以下方法来恢复设置:重新启动计算机,在启动菜单出现时按F8键,在Windows高级选项菜单中选择"带命令行提示的安全模式"选项,然后在命令提示符下运行mmc.exe.在打开的"控制台"窗口中,依次点击"文件→添加/删除管

开机提示ntsystm.exe出错

  故障现象:电脑启动进入的开机画面时就会出现ntsystm.exe出错信息:"ntsystm.exe-损坏的图像:C:DocumeSTEPHE1.STELOCALSTempula2.tmp为无效的映像,请再检查一遍您的安装盘".而且每次文件名都不一样,到TEMP文件夹里面找不到任何文件,而且"ntsystm.exe"这个文件无法删除. 故障处理:这是电脑中了高波病毒的表现,清除方法如下: 1.断开网络,按"Ctrl+ALT+Del"组合键进入任

上网好好的,突然本地链接自动断开,再连不起。一直有这个问题怎么回事

问题描述 我新买的笔记本一直有个问题,上网上的好好的,突然就提示网线没插好,没几秒就又自动连起来了.糟糕的情况是自动断了网线之后再也连不起,一直显示网线没插好,但是重启电脑之后就一切正常了.我要说明的是我的网卡驱动是最新的,网线插得严实,没松动网线和猫不会有问题的,因为用在其他机子上很正常的. 解决方案 解决方案二:该回复于2009-09-28 09:40:19被版主删除解决方案三:可能是网口的问题像这种问题一般都是网口或自己网络连接的问题重启一下笔记本应该没什么问题了这种问题我也遇见过的解决方

朗程科技:WannaCry拷问传统安全思维 应急预案常备无患

[51CTO.com原创稿件]WannaCry蠕虫式勒索病毒已经肆虐十余天了,虽然业界各种补丁.查杀工具.应对措施不断,但仍然不时传来客户中招的消息.这让人不禁感慨:究竟是对手太狡猾,还是我们太大意?不少专家认为,这次WannaCry病毒只是黑客组织的一次预演,下一次攻击随时可能到来,更残酷的是,下一次的病毒攻击,必然会规避掉这次WannaCry病毒例如域名开关.无法确认赎金支付对象等诸多缺陷,让人更加难以抵御. 现如今这个阶段更像是两波战争之间的短暂休整期,双方都在抓紧积蓄力量,试图在即将到来

湖盟云防火墙再出奇招 保网络安全不失

本文讲的是湖盟云防火墙再出奇招 保网络安全不失,2012年10月中旬,在CNNIC和CNVD的数据中显示,中国互联网安全受到了极大的威胁,新一波病毒.木马高峰期马上要来临.而此时,一大批个人网站和企业网站还没有做任何的保护措施,这很容易导致网络大面积的被劫持或瘫痪. 与此同时,国内目前并没有一个被广泛普及的网站云安全产品,想要一时半会将这些高危站点保护起来,这非常困难."湖盟云防火墙"运营部讨论了近一天时间,终于拿出了合适的解决方案. 2012年10月下旬,"湖盟云防火墙&q

“熊猫烧香”危机中的社会营销

一位杀毒软件公司的女职员,有天在电脑桌面上偶尔看到一只憨态可掬.双手合十.颔首敬香的"熊猫",以为这个可爱好玩的卡通形象是同事下载的,于是拿鼠标使劲点击,并用U盘把它挎贝到其他电脑,给每位同事都装了一个.结果一天下来,办公室几乎所有电脑都变成了"熊猫乐园",场景蔚为壮观. 上面的小故事是从这家公司的朋友处听来的,他的职责是"抓拿"和"解剖"病毒.贼闯进了警察的房间并大闹一番,不免让人啼笑皆非."熊猫烧香 (Worm.