关于近期用户反映宽带拨号上网经常断线的情况解决方法
经过我们几天的观察,发现网络上有很多装WIN2000、WIN2003、WINXP、WINNT等微软服务器NT系统,没有安装微软的补丁程序(RPC补丁),目前网络上出现一种新型的蠕虫变种病毒,W32.Welchia.Worm,该病毒现象为感染后的计算机会不断用ICMP包去ping网络上的其他计算机,装有防火墙的用户电脑会不断的告警有其他计算机在ping本机,造成网络拥塞,严重的会使计算机或整个局域网瘫痪,请有关网络使用者注意!
由于该病毒出现的时间短,到现时为止只有个别的国外杀毒软件能查杀,请所有互联网用户检查自己的计算机系统,发现有病毒的用户可以通过手工清除该病毒。具体方法如下:
一、查找该病毒,病毒文件位置: (请千万注意目录,不要删错地方)
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe
二、删除方法:
1) 脱离网络
2) 在“开始——》运行”内输入regedit.exe,回车后可以打开注册表,
打开注册表中的
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除这三项里面的RPCPATH子键和 RPCTFTFDD子键后重起计算机
3)计算机重起后用资源管理器删除 c:\WINNT\SYSTEM32\WINS\ 内的EXE文件
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe
要按SHIFT 才能删除!!
4) 打上微软的RPC补丁。
去http://218.75.11.82/上下载
5) 建议装安全防火墙,比如天网、金山网镖等
为何有人不停的ping你,就是此病毒在作恶
以下是瑞星上的说明
瑞星紧急警报:”冲击波冲“病毒又出新变种,专杀”冲击波“
2003-8-18 23:38:59
瑞星反病毒检测中心今晚再次截获利用微软RPC漏洞进行传播的病毒。不过,这个新病毒生来就是原冲击波病毒的克星。
瑞星反病毒工程师分析说:该病毒的特点是将“冲击波”(Worm.Blaster)病毒干掉,并在系统内值入,预防冲击波病毒的疫苗。
然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然后该病毒会开启数百个的线程PING其它IP地址,并通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。该病毒的作者似乎无意作恶,病毒设定在2004年自行毁灭。
由于该病毒采用PING方式进行探测,只感染能够PING通的机器,因此瑞星反病毒工程师提醒广大用户,设置防火墙的规则,禁止ping,这样可以有效防止该病毒的入侵。
金山毒霸应对“冲击波克星”的最新解决方案
http://www.duba.net/c/2003/08/19/89860.shtml
我查出确实有这个病毒`第一个可以删除`可是第二个按上面的方法在注册表里面找不到那个键值呀`求大侠教我`
