一个奇怪的“魔鬼波”案例【讨论】
TOM2000
一个很有意思的现象,到现在为止还没有发现症状相同的机器。
系统WINDOWS XP SP2 已经安装微软8月份的补丁。8月19日上午使用还正常,下午诺顿2003(病毒库已经更新到最新)报毒(可以自动查杀),随后出现对话框提示用户可能出现病毒影响,确认后出现帮助和支持中心用户可以通过连接进入系统DNS设置页面,但时这时用户进行任何设置都没有用。同时用户回出现感染"魔鬼波"的典型症状(此时用户又重新安装了补丁),但是这并不影响用户的上网(只要不去理睬病毒提示)只是系统资源回逐渐的耗尽。但是多次反复操作后系统会出现新的对话框提示发送用户的错误报告,有"发送"和"不发送"以及"调式"的选项。选择调试后系统完全体现"魔鬼波"的症状,而且系统已经无法上网!在这其中"360安全卫士v1.5"会提示有恶意软件(可清除,但是重新启动后会从新感染)
在网络中其它机器(已经安装补丁) 没有类似的现象。
如果说诺顿2003报毒后系统仍然被感染,可能是"魔鬼波"新变种引起的话。而且感染后系统会出现"魔鬼波"第一中典型症状,但是系统仍旧可以继续上网说明补丁已经起到一定的作用,可调式后系统仍旧无法上网就非常奇怪了。
由于到现在为止还没有发现症状相同的机器。而且这期间机器出现很多异常情况。所以我只能继续的关观察.....以上只作为一个非典型案例与大家分享。.
当然最好的方法还是通过防火墙禁止139和445端口!
