防范2003蠕虫王病毒：

1、特别提醒尚未感染该病毒的企业和用户及时到网址：
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602下载微软的漏洞补丁或者安装Microsoft SQL Server 2000 SP3：
http://www.microsoft.com/sql/downloads/2000/sp3.asp。

3、如果由于DoS导致系统反应缓慢，可先断开网络连接，然后在Windows任务管理器里面强行终止进程SqlServr.exe，在做过相应的防范措施以后在SQL Server管理器里面重新启动此服务。

4、强烈建议用户检查计算机，打全所有系统漏洞补丁。


2003蠕虫王(Worm.netkiller2003)病毒档案：
警惕程度：★★★★★ 发作时间：随机 病毒类型：蠕虫病毒 传播方式：网络感染对象：网络

病毒介绍：于1月25日被瑞星公司在国内率先截获。它利用SQL Server 2000系统的漏洞，采用“缓冲区溢出”技术，进行网络感染与网络攻击，从而对网络和服务器造成严重危害。目前已在全球大面积蔓延，疯狂攻击网络，在短时间内便造成全球各大网络系统瘫痪！该病毒类似“红色代码”病毒，不通过文件、邮件等媒介，而是通过漏洞直接在内存中传播，它会制造大量伪IP地址，然后向这些地址进行攻击。由于这一病毒传播的无目的性，会导致网络严重阻塞，导致SQL Server 2000服务器全面瘫痪，造成用户上网障碍。必须充分运用网络杀毒软件、防火墙以及入侵检测等多种手段，才能够有效预防并清除危害。病毒的发现与清除：此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒：1.病毒会发送包内容长度376字节的特殊格式的UDP包到 SQLServer服务器的1434端口，利用SQL Server漏洞执行病毒代码，要想发现病毒攻击，只能借助一些网络监听工具。2.病毒会使主干网络严重阻塞，并使SQL Server 2000服务器拒绝服务，表现出来的情况是用户无法登陆部分网站。3.用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“2003蠕虫王”(Worm.netkiller2003)病毒。

用户可以用以下方法进行清除：1.拨掉网线，给系统打补丁。补丁下载地址是：微软系统补丁程序下载：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp SQLServer 2000 ServicePack 3:（SQL Server 2000补丁包）下载： http://www.microsoft.com/sql/downloads/2000/sp3.asp 2. 没有杀毒软件的用户可以用瑞星的专杀工具杀除本地内存中的2003蠕虫王病毒，瑞星病毒专杀工具下载地址：http://it.rising.com.cn/service/technology/tool.htm 3. 有瑞星网络版的用户请升级最新的版本，然后打开内存监控，并进行全网内存杀毒。4.有防火墙的用户可以在防火墙或者路由器上设置：禁止外部对内的和内部对外的UDP/1434端口的访问。