病理分析

　　病原：“冲击波”

　　染毒计算机变成“散毒机器”

　　“冲击波”病毒英文名称Wrom.MSBlaster.6176，又被称做“新流言”、“爆破手”、“暴风雨”。这是第一个利用微软RPC漏洞的病毒。一个仅6KB的程序，却在疯狂传播。它的攻击目标直指Windows的升级系统，如果当前系统时间月份大于8月，或日期大于15日，该病毒会对微软的升级网站实施攻击。这样就有可能影响用户正常使用Windows的升级修补系统。这一蠕虫可以自我复制，感染完一台电脑之后就会立即寻找新的攻击目标，受到感染的计算机会自动加入在8月16日对微软贴有补丁程序的网站发动攻击的行列。　　

　　病因：RPC

　　“极度危险”级的Windows漏洞

　　RPC是指远程过程调用协议。它提供进程间交互通信机制，允许在某台计算机上运行的程序无缝地在远程系统上执行代码。Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题，远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。欧洲杀毒巨头熊猫软件介绍，这一被微软列为“极度危险”级别的Windows漏洞，会影响包括WindowsNT、2000、XP及Server2003在内的操作系统。该安全漏洞将允许黑客对受感染的计算机进行远程控制。　　

　　紧急对策

　　一分钟杀毒

　　被“冲击波”病毒感染的机器，最常见的现象就是系统在启动一分钟后就反复重启，用户这时候根本就没有时间上网去下载专杀工具或打补丁，那该怎么办呢？瑞星反病毒专家告诉你一个办法，让你在一分钟之内搞定系统。用户在进行以下操作时，必须先将网络断开，以防止计算机重复感染。

　　一、DOS法

　　1.当用户中招出现以上现象后，用DOS系统启动盘启动进入DOS环境下，进入C盘的操作系统目录。

　　操作命令集：

　　C

　　CDC\windows或CDc\winnt

　　2.查找目录中的“msblast.exe”病毒文件。

　　命令操作集：

　　dirmsblast.exe/s/p

　　3.找到后进入病毒所在的子目录，然后直接将该病毒文件删除。

　　Delmsblast.exe

　　二、安全模式法

　　如果用户手头没有DOS启动盘，还有一个方法，就是启动系统后进入安全模式，然后搜索C盘，查找msblast.exe文件，找到后直接将该文件删除，然后再次正常启动计算机即可。　　

　　电脑口罩

　　下载补丁

　　用户可以进入微软网站，下载相应的系统补丁，给系统打上补丁。以下是补丁的具体下载地址：

　　 ·Windows2000中文版：http://down.www.kingsoft.com/db/download/othertools/Windows2000-KB823980-x86-CHS.exe

　　·WindowsXP中文版：http://down.www.kingsoft.com/db/download/othertools/WindowsXP-KB823980-x86-CHS.exe

　　如果电脑已感染而不能打开补丁链接，金山反病毒专家陈飞舟介绍给用户一个快招，方法一是先打开IE浏览器，把补丁链接复制到浏览器的地址栏里就可以下载了。如果不幸复制粘贴也不能用了，那只好照着上面的内容在地址栏里输入了；方法二是打开网络蚂蚁或网络快车，把上面的地址复制或输入到下载的任务里就行了。