매우 강력한 바이러스입니다. BAIDU 는 단번에 매우 상세할 수 있습니다.
여러분의 컴퓨터는 이 바이러스를 만나 가로막혔을지도 모릅니다. 오보
일 수도 있습니다금산망 다트의 포럼에 가서 이런 문제가 아닌지 확인해 보세요. 많은 사람들이 마주쳤어요. 잘못 보고했는지 알 수 있어요. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 스포츠명언)
이 바이러스에 대한 몇 가지 관련 사항을 차단했습니다.
I. 공격 대상: Windows 2000, Windows XP, Windows Server 2003 등
2. 전파 경로:' 충격파' 는 Windows 시스템의 RPC 허점을 이용하여 전파, 무작위 공격, 파괴력이 강한 웜 바이러스다. 그것은 이메일 (또는 첨부 파일) 을 통해 전파할 필요가 없고, 더 은밀하고, 더욱 눈에 띄지 않는다. IP 스캔 기술을 사용하여 네트워크에서 운영 체제가 Windows 2000/XP/2003 인 컴퓨터를 찾고, 취약점이 있는 컴퓨터를 찾으면 DCOM (분산 개체 모델) 을 활용하여 소프트웨어 구성 요소가 네트워크를 통해 직접 통신할 수 있도록 합니다. RPC 버퍼 취약점은 바이러스를 이식하여 시스템을 제어하고 공격합니다.
셋째, 중독 증상:
1. 네트워크 속도가 느려지고' DNS' 와' IIS' 서비스가 불법적으로 거부되어 사용자가 웹 페이지를 제대로 탐색하거나 이메일을 보낼 수 없습니다.
2. 복사, 붙여넣기 작업을 수행할 수 없습니다. Word, Excel, PowerPoint 등의 소프트웨어가 제대로 작동하지 않습니다.
3. 아무 이유 없이 시스템을 재부팅하거나' 시스템 종료' 경고 메시지가 나타난 후 자동으로 재부팅하는 등.
4. 가장 중요한 것은 작업 관리자에' msblast.exe' 라는 프로세스가 실행 중이라는 것입니다!
4. 당신의 컴퓨터가' 충격파 킬러' 바이러스에 감염되었는지 검사:
1. 시스템의 system32\Wins 디렉토리에 20K 크기의 dlhost.exe 파일과 SVCHOST.EXE 파일이 있는지 확인합니다. (참고: 시스템 디렉토리에도 DLLHOST.EXE 파일이 있지만 일반 파일입니다
2. 작업 관리자에서 DLLHOST.EXE 프로세스가 3 개 이상 있는지 확인합니다. 이 프로세스가 있으면 컴퓨터가 바이러스에 감염되었음을 나타냅니다.
V. 비상 대책:
1)1. "시스템 종료" 프롬프트 상자 닫기
종료 프롬프트가 나타나면 시작 → 실행에 "shutdown -a" 를 입력하여 "시스템 종료" 프롬프트 상자를 취소함으로써 사용자가 패치를 다운로드할 수 있는 충분한 시간을 확보할 수 있습니다.
2.' 충격파' 에 대한 패치 다운로드
최신 살인 도구
/download/3/91.shtml
2) 1 단계: 맬웨어 종료
Windows 작업 관리자를 열고 CTRL+ALT+DELETE 를 누른 다음 프로세스 탭을 클릭하고 실행 중인 프로그램 목록에서 * MSBLAST.EXE DLLhost.exe 및 svchost.exe 프로세스를 찾습니다. 맬웨어 프로세스를 선택합니다. 맬웨어 프로세스가 중단되었는지 확인하려면 작업 관리자를 닫고 프로세스를 다시 열어 프로세스가 종료되었는지 확인합니다.
2 단계: 레지스트리에서 자체 시작 항목 삭제
레지스트리에서 자체 시작 항목을 제거하면 맬웨어가 시스템 시작 시 레지스트리 관리자를 실행하지 못하게 됩니다 (HKEY _ local _ machine \ software \ Microsoft \ windows \ currentversion \ run 오른쪽)
시스템 재부팅
3 단계: Microsoft 에서 제공하는 충격파 패치 설치
Microsoft security bulletin ms03-026
Microsoft 의 정의에 따르면 이 보안 패치의 코드는 kb823980
입니다인터넷에는 아직 많은 것들이 있는데, 여기에는 일일이 열거하지 않고, 집주인은 바이두에서
를 검색해 볼 수 있다검색어' 충격파바이러스' 는 매우 많다.