“百毒不侵”~~中毒者请进！！

与螂共舞

最近网络上有很多病毒，如果广大空网网友有中毒的请进来，
我们会尽量为你解答，帮你搞定病毒，让你的电脑真正的“百毒不侵[/COLOR]”！
    如果大家对病毒有什么问题的话，请跟帖；
当然，你对病毒有自己的见解的话，也可以跟帖；
如果在下面跟一些“疯牛马不相及”的帖的话，“删无赦”！

Remind：此消息由与螂共舞在09-22　20:47:40做过手脚，呵呵……

与螂共舞

最近最热门病毒：冲击波”这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了全球80%的Windows用户，使他们的计算机无法工作并反复重启，大量企业用户也未能幸免。该病毒还引发了DOS攻击，使多个国家的互联网也受到相当影响。
　　时至今日，“冲击波”的余威仍未散去，变种层出不穷。8月18日金山公司截获的“冲击波”新变种的破坏力进一步增强，甚至超过了先前的所有变种。
    所以还请大家小心！

病毒感染症状：  
　　1、莫名其妙地死机或重新启动计算机；
　　2、IE浏览器不能正常地打开链接；
　　3、不能复制粘贴；
　　4、有时出现应用程序，比如Word异常；
　　5、网络变慢；
　　6、最重要的是，在任务管理器里有一个叫“msblast.exe”的进程在运行！

　　以上这些情形，如果是最近两天才出现的现象，都很有可能是由于受到了“冲击波”病毒的攻击。尤其是第六条符合，那就肯定是已经被冲击波攻击成功了，必须立刻采取杀毒、打补丁的措施。

两步解决"冲击波"
第一步：运行金山毒霸“冲击波”专杀工具
]下载 1
下载 2


第二步：安装微软系统补丁
Windows 2000　中文版
Windows XP 　中文版

与螂共舞

蠕虫大家再熟悉不过了吧，前两天又有新的出来了，以下是该病毒的介绍：
一种传播速度极快的恶性蠕虫病毒“赛文(Worm.Swen)”又名：“斯文”正在网络中大面积泛滥，全球已有上百万台电脑染毒，它虽然不像“冲击波”那么有杀伤力，但会疯狂传播垃圾邮件，有关厂商已将其列为“高危病毒”。

　　据悉，该病毒会将自己伪装成微软的升级邮件来诱惑用户点击，当用户运行该病毒时还会显示安装进度条，具有非常大的迷惑性。该病毒的另外一个独特之处是?它会实时自动统计发送成功的病毒邮件数量?截止到19日上午11时30分，全球已经有123万台计算机收到该病毒邮件，随时都有可能激活病毒。

　　反病毒工程师判断?该病毒正以每秒20封病毒邮件的感染速度疯狂传播，而且传播时它的主题、内容甚至发送地址都是随机变化的，并试图破坏系统中正在运行的反病毒软件及个人防火墙程序。据了解，中毒后的系统极难手工清除，需要立刻使用专杀工具，然后使用“注册表修复工具”修复病毒所改动的文件关联。

　　在“冲击波”病毒以后，出现了许多以打补丁为内容的邮件病毒，如最近发现的“蓝盒子”、“V宝贝”病毒和今天的“赛文”。有关专家提醒说：不要随意打开陌生人的邮件，微软公司不会以邮件方式发放补丁程序，升级补丁请到微软公司的网站。不要轻易下载点对点或聊天工具中的可执行文件。
　 目前，国内已有一些用户受到感染，国家计算机病毒应急处理中心在这里提醒广大用户，立即升级杀毒软件，并启动“实时监控”功能，做好病毒的防范工作。

　　 有关该病毒分析报告如下：

　　病毒名称：“赛文”（Worm_Swen.A）

　　病毒类型：蠕虫

　　病毒长度：106,496字节

　　影响系统：Win 95/98/ NT/2000/Me/XP

　　病毒特征：

　　 该病毒同样利用了微软很久之前公布的一个漏洞，有关该漏洞的详细信息请参见http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp 。

　　 该病毒使用C++编写的。

　　 病毒可以通过多种途径进行传播，包括电子邮件，KaZaA（点对点传播软件）, IRC（Internet在线聊天系统），网络共享等。

　　 病毒运行时将自己伪装成一封微软升级邮件，并搜索计算机内所有有效的邮件地址向外发送病毒邮件。同时，还试图破坏系统中正在运行的反病毒软件及个人防火墙。

　　 1、生成病毒文件

　　病毒运行后，会出现一个对话框，出现一个提示框，假装是MAPI32 Exception出错，并要求用户输入“邮件地址”、“用户名”、“口令”、“POP3”、“SMTP”等信息。同时，在Windows目录下生成随机的文件名称的exe文件。

　　 注意：其中Windows目录在Windows 95/98/Me/XP下为C:\Windows，Windows 95/98/Me/XP下为 C:\Winnt

　　病毒还在Windows目录下生成下列文件

　　<computer name>.bat

　　<random name>.<random extension>

　　Germs0.dbv ——存放在被感染计算机中搜索到的Email地址

　　Germs1d.dbv——存放在被感染计算机中搜索到的Email地址

　　Swen1.dat——存放Mail服务器列表

　　 2、自启动技术

　　病毒对注册表进行修改，已达到随系统启动而自动运行的目的

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

　　<random value> = "<random filename>.exe autorun"

　　其中random filename是在Windows目录下生成的病毒文件的名称。 3、修改注册表中的文件关联

“赛文”专杀工具
下载 1
下载 2
下载 3

cool

为了能及时的了解问题，当一个网友的问题解决了，我们就会将该该网友的帖子删除。。。

Remind：此消息由cool在09-22　23:08:58做过手脚，呵呵……

可可粉

我的QQ老是死当，
同学的电脑上的QQ也有这种情况，就是QQ常被强迫关掉。
刚才是一连死了几次，
不过，
这次这么久还没有，

看来这也是有阶段性的，
呵呵，
而且，有个同学用我的电脑上了很久，都没有QQ被关过，
有时，而另一个在这我上的，也常被关的，
好像QQ也会选人咯，

与螂共舞

可能你用的QQ是是测试版的，卸载掉，到官方网站上下一个标准版的用试试！

cool

我中木马了，下了几个杀木马的，好像都不太好用，有什么比较好的软件下载吗？？？？

与螂共舞

专杀工具，还是杀毒软件啊？

cool

重新查了一下，差不到什么，不知道是好了，还是。。。

与螂共舞

那机器运行感觉怎么样啊，在看看进程里面有没有古怪就差不多了