蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其 蠕蟲病毒
他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。請注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序，有兩種類型的蠕蟲：主機(jī)蠕蟲與網(wǎng)絡(luò)蠕蟲。主計(jì)算機(jī)蠕蟲完全包含在它們運(yùn)行的計(jì)算機(jī)中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中，主計(jì)算機(jī)蠕蟲在將其自身的拷貝加入到另外的主機(jī)后，就會終止它自身(因此在任意給定的時(shí)刻，只有一個(gè)蠕蟲的拷貝運(yùn)行)，這種蠕蟲有時(shí)也叫"野兔"，蠕蟲病毒一般是通過1434端口漏洞傳播。
　--------下面是蠕蟲病毒的癥狀看看是不是蠕蟲病毒-------
　　病毒類型：蠕蟲病毒
　　攻擊對象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等
　　傳播途徑：“沖擊波”是一種利用Windows系統(tǒng)的RPC(遠(yuǎn)程過程調(diào)用，是一種通信協(xié)議，程序可使用該協(xié)議向網(wǎng)絡(luò)中的另一臺計(jì)算機(jī)上的程序請求服務(wù))漏洞進(jìn)行傳播、隨機(jī)發(fā)作、破壞力強(qiáng)的蠕蟲病毒。它不需要通過電子郵件(或附件)來傳播，更隱蔽，更不易察覺。它使用IP掃描技術(shù)來查找網(wǎng)絡(luò)上操作系統(tǒng)為Windows 2000/XP/2003的計(jì)算機(jī)，一旦找到有漏洞的計(jì)算機(jī)，它就會利用DCOM(分布式對象模型，一種協(xié)議，能夠使軟件組件通過網(wǎng)絡(luò)直接進(jìn)行通信)RPC緩沖區(qū)漏洞植入病毒體以控制和攻擊該系統(tǒng)。

如果真的是蠕蟲病毒的話,可以按下面的方法操作:
　　1.中止進(jìn)程
　　按“Ctrl+Alt+Del”組合鍵，在“Windows 任務(wù)管理器”中選擇“進(jìn)程”選項(xiàng)卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，選中它，然后，點(diǎn)擊下方的“結(jié)束進(jìn)程”按鈕。
　　提示：如不能運(yùn)行“Windows 任務(wù)管理器”，可以在“開始→運(yùn)行”中輸入“cmd”打開“命令提示符”窗口，輸入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。
　　2.刪除病毒體
　　依次點(diǎn)擊“開始→搜索”，選擇“所有文件和文件夾”選項(xiàng)，輸入關(guān)鍵詞“msblast.exe”，將查找目標(biāo)定在操作系統(tǒng)所在分區(qū)。搜索完畢后，在“搜索結(jié)果”窗口將所找到的文件徹底刪除。然后使用相同的方法，查找并刪除“teekids.exe“和“penis32.exe”文件。
　　提示：在Windows XP系統(tǒng)中，應(yīng)首先禁用“系統(tǒng)還原”功能，方法是：右擊“我的電腦”，選擇“屬性”，在“系統(tǒng)屬性”中選擇“系統(tǒng)還原”選項(xiàng)卡，勾選“在所有驅(qū)動器上關(guān)閉系統(tǒng)還原”即可。
　　如不能運(yùn)行“搜索”，可以在“開始→運(yùn)行”中輸入“cmd”打開“命令提示符” 窗口，輸入以下命令：
　　“del 系統(tǒng)盤符winntsystem32msblast.exe”(Windows 2000系統(tǒng))或“del系統(tǒng)盤符windowssystemmsblast.exe”(Windows XP系統(tǒng))
　　3.修改注冊表
　　點(diǎn)擊“開始→運(yùn)行”，輸入“regedit”打開“注冊表編輯器”，依次找到“HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”，刪除“windows auto update=msblast.exe”(病毒變種可能會有不同的顯示內(nèi)容)。
　　4.重新啟動計(jì)算機(jī)
　　重啟計(jì)算機(jī)后，“沖擊波”(也就是蠕蟲病毒)病毒就已經(jīng)從系統(tǒng)中完全清除了。
　

最新評論