深度技术系统
深度技术在中国大陆是使用率非常高的VIP修改版Windows操作系统,装机方便。通过先进的互联网多媒体通讯技术,服务工程师在被许可的情况下连接到用户电脑,远程接管用户电脑,解决用户使用电脑过程中产生的各种问题,包括:软件安装、系统优化、数据备份、查毒杀毒、 系统修复、系统重装等服务 !提供常用的9大类50余款应用软件的帮教下载、安装、升级、卸载等服务,实现用户电脑畅快使用。
win8.1系统受到冲击波病毒攻击该的解决方法
相信大部分win8.1用户在使用电脑工作的时候,有时候会遇到win8.1系统受到冲击波病毒攻击该的问题,并不是所有的朋友都知道win8.1系统受到冲击波病毒攻击该的问题应该如何解决,因此我就在电脑上汇集整顿出win8.1系统受到冲击波病毒攻击该呢?小编教你只需要1、当用户中招出现以上现象后,用dos系统启动盘启动进入dos环境下,进入C盘的操作系统目录。 2、查找目录中的“msblast.exe”病毒文件。就可以了;下面就由电脑公司小编给大家分享关于win8.1系统受到冲击波病毒攻击该的详细步骤:: 冲击波病毒危害:会对系统升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。
冲击波病毒发作现象:
冲击波(worm.Blaster)病毒是利用微软公司在7月21日公布的RpC漏洞进行传播的,只要是计算机上有RpC服务并且没有打安全补丁的计算机都存在有RpC漏洞,具体涉及的操作系统是:windows2000、xp、server 2003。
该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RpC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,dns和iis服务遭到非法拒绝等。
冲击波病毒说明:
1、病毒运行时会将自身复制到window目录下,并命名为: msblast.exe。
2、病毒运行时会在系统中建立一个名为:“BiLLY”的互斥量,目的是病毒只保证在内存中有一份病毒体,为了避免用户发现。
3、病毒运行时会在内存中建立一个名为:“msblast.exe”的进程,该进程就是活的病毒体。
4、病毒会修改注册表,在HKEY_LoCAL_MACHinEsoFTwAREMicrosoftwindowsCurrentVersionRun中添加以下键值:“windows auto update”=“msblast.exe”,以便每次启动系统时,病毒都会运行。
5、病毒体内隐藏有一段文本信息:
i just want to say LoVE YoU sAn!!
billy gates why do you make this possible ? stop making money and fix your software!!
6、病毒会以20秒为间隔,每20秒检测一次网络状态,当网络可用时,病毒会在本地的Udp/69端口上建立一个tftp服务器,并启动一个攻击传播线程,不断地随机生成攻击地址,进行攻击,另外该病毒攻击时,会首先搜索子网的ip地址,以便就近攻击。
7、当病毒扫描到计算机后,就会向目标计算机的TCp/135端口发送攻击数据。
8、当病毒攻击成功后,便会监听目标计算机的TCp/4444端口作为后门,并绑定cmd.exe。然后蠕虫会连接到这个端口,发送tftp命令,回连到发起进攻的主机,将msblast.exe传到目标计算机上并运行。
9、当病毒攻击失败时,可能会造成没有打补丁的windows系统RpC服务崩溃,windows xp系统可能会自动重启计算机。该蠕虫不能成功攻击windows server2003,但是可以造成windows server2003系统的RpC服务崩溃,默认情况下是系统反复重启。
10、病毒检测到当前系统月份是8月之后或者日期是15日之后,就会向微软的更新站点“windowsupdate.com”发动拒绝服务攻击,使微软网站的更新站点无法为用户提供服务。
冲击波病清除方法:
一、 dos环境下清除该病毒:
1、当用户中招出现以上现象后,用dos系统启动盘启动进入dos环境下,进入C盘的操作系统目录。
操作命令集:
C:
Cd C:/windows (或Cd C:/winnt)
2、查找目录中的“msblast.exe”病毒文件。
命令操作集:
01dir msblast.exe /s/p
3、找到后进入病毒所在的子目录,然后直接将该病毒文件删除。
01del msblast.exe
二、 在安全模式下清除病毒
如果用户手头没有dos启动盘,还有一个方法,就是启动系统后进入安全模式,然后搜索C盘,查找msblast.exe文件,找到后直接将该文件删除,然后再次正常启动计算机即可。
给系统打补丁方案:
当用户手工清除了病毒体后,应上网下载相应的补丁程序,用户可以先进入微软网站,下载相应的系统补丁,给系统打上补丁。
冲击波病毒,这是一个古老的病毒,但其的影响力任何让用户后怕不已,该病毒通过RpC漏洞进行传播,没有打上安全补丁的计算机很容易中招,不过大家也别太紧张,上面就是小编整理的关于冲击波病毒感染后的发作现象和清除冲击波病毒的方法,微软推送给用户的重要补丁是有根据的,假若冲击波大范围进行感染,微软其庞大的用户群已更新了补丁,那冲击波病毒就无路可走,大家也不要过于担心哦。
以上教程和大家分享win8.1系统受到冲击波病毒攻击的解决方法,看完教程内容之后,大家对冲击波病毒也有所了解,希望能够帮助到大家!
- 相关推荐
- win8.1系统提示应用程序错误0xc0000418.1位置0x004fd589的解决方法
- win8.1系统网络连接不上一直转圈的解决方法
- win10系统联想笔记本开机显示“intel Undi,pxE-2.1(build 083)”的操
- 大地Win10企业版手机数据线连接电脑没反应的解决方法
- win10系统打开excel20010界面灰色的操作方法
- win10系统提示“存储空间不足,无法处理此命令”的操作方法
- win10重命名开始屏幕图片的技巧
- 处理win10系统电脑分辨率的办法
- win8.1系统开机一直停留在“windows正在启动”界面的解决方法
- win8.1系统文件夹没有访问权限的解决方法
- 系统专栏
深度技术Ghost Win10x86 特别专业版 2019.07(绝对激活)深度技术Ghost Win10x86 特别专业版 2019.07(绝对激活)
深度技术Ghost Win10 X64位 电脑城装机版2017.03(完美激活)深度技术Ghost Win10 X64位 电脑城装机版2017.03(完美激活)
深度技术 Ghost Win10 32位 国庆专业版 V2018.10月 (免激活)深度技术 Ghost Win10 32位 国庆专业版 V2018.10月 (免激活)
深度技术Ghost Win10 x64位 优化装机版2017.11月(永久激活)深度技术Ghost Win10 x64位 优化装机版2017.11月(永久激活)
深度技术Ghost Win10 64位稳定企业版2016.10(免激活)深度技术Ghost Win10 64位稳定企业版2016.10(免激活)
深度技术Ghost Win10 X64 推荐专业版 v2021年04月(免激活)深度技术Ghost Win10 X64 推荐专业版 v2021年04月(免激活)
深度技术GHOST WIN7 (64位) 热门旗舰版 2019年07月(绝对激活)深度技术GHOST WIN7 (64位) 热门旗舰版 2019年07月(绝对激活)
深度技术GHOST WIN7 x64 旗舰稳定版v2017年09月(自动激活)深度技术GHOST WIN7 x64 旗舰稳定版v2017年09月(自动激活)
深度技术GHOST WIN7 X64 全新装机版V2018年08月(免激活)深度技术GHOST WIN7 X64 全新装机版V2018年08月(免激活)
深度技术GHOST WIN7 32位 装机优化版V2018.03月(无需激活)深度技术GHOST WIN7 32位 装机优化版V2018.03月(无需激活)
深度技术Windows7 v2020.02 32位 老机装机版深度技术Windows7 v2020.02 32位 老机装机版
深度技术GHOST WIN7 (64位) 官方装机版2017V08(绝对激活)深度技术GHOST WIN7 (64位) 官方装机版2017V08(绝对激活)
- 系统安装教程
- win10系统百度浏览器打开网页很慢的操作方法
- 自由天空W10专业版 10074任意更改开始菜单大小的方法
- win10电脑显示桌面图片不见了如何办?
- win8.1系统桌面上禁止创建文件夹的解决方法
- win8.1系统修改UG8.0背景颜色的解决方法
- win8.1系统访问win8共享文件夹提示没有权限的解决方法
- win10系统玩骑马与砍杀提示runtime error错误的操作方法
- win8.1系统使用iE浏览器提示“浏览器cookie功能被禁用,请开启此功能
- win10系统打印机中office document image writer不见了的解决办法
- win10系统iE地址栏输入网址后总自动转到114页面的操作方法
- win8.1系统无法使用网银的解决方法
- win8.1系统文字显示乱码错乱的解决方法
- xp系统没有摄像头的修复方案
- win10系统设置谷歌浏览器打开特定网页的操作方法
- win10系统重装后不能上网的操作方法