如果找到，那就说明已经打上补丁了。如果没有，那就只有再来一次啦。

　　四、我的机器是被攻击了吗？

　　1、莫名其妙地死机或重新启动计算机；

　　2、IE浏览器不能正常地打开链接；

　　3、不能复制粘贴；

　　4、有时出现应用程序，比如Word异常；

　　5、网络变慢；

　　6、最重要的是，在任务管理器里有一个叫“msblast.exe”的进程在运行！

　　以上这些情形，如果是最近两天才出现的现象，都很有可能是由于受到了“冲击波”病毒的攻击。尤其是第六条符合，那就肯定是已经被冲击波攻击成功了，必须立刻采取杀毒、打补丁的措施。

　　背景资料介绍：

　　一、提防“冲击波”病毒

　　“冲击波”病毒Worm.msBlast是第一个利用RPC漏洞进行攻击和传染的病毒！受影响的系统包括：WindowsNT4.0、Windows2000、WindowsXP和Windows2003系列产品，有意思的是一直被人诟病的Windows98和WindowsME由于未采用RPC机制幸免于难。

　　二、什么是RPC漏洞

　　Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行的程序无缝地在远程系统上执行代码。Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题，远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。

　　此漏洞是由于不正确处理畸形消息所致，漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。

　　通俗地说：利用这个漏洞，一个攻击者可以随意在远程计算机上执行任何指令！！！