1.電腦病毒
2.武漢科技學(xué)院
3.革命烈士(191
4.南京大學(xué)經(jīng)濟(jì)
5.陜西省神木縣
6.西北師范大學(xué)
7.湖南大學(xué)副教
8.山東師范大學(xué)
9.旬陽(yáng)縣人民法
10.新疆星河律師
11.中國(guó)地質(zhì)大學(xué)
12.蘇州旅游與財(cái)
13.水利部國(guó)際合
高波病毒,表現(xiàn)是,開(kāi)機(jī)顯示有提示ntsytm.exe出錯(cuò)的信息。
應(yīng)對(duì)方法是,斷開(kāi)網(wǎng)絡(luò),打開(kāi)任務(wù)管理器的進(jìn)程,結(jié)束ntsystm.exe,同時(shí)再在硬盤(pán)查找這個(gè)文件并刪除,在注冊(cè)表里也把它的鍵值刪除,再次啟動(dòng)系統(tǒng)。及時(shí)更新病毒庫(kù)。
該病毒是常駐內(nèi)存的蠕蟲(chóng)病毒,利用RPC DCOM 緩沖區(qū)溢出漏洞、IIS5/WEBDAV 緩沖區(qū)溢出漏洞和RPC Locator 漏洞進(jìn)行傳播,還可通過(guò)弱密碼攻擊遠(yuǎn)程系統(tǒng)進(jìn)行主動(dòng)傳播以及利用mIRC軟件進(jìn)行遠(yuǎn)程控制和傳播。病毒運(yùn)行后,在%System%文件夾下生成自身的拷貝nvchip4.exe。添加注冊(cè)表項(xiàng),使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。
“高波”病毒最新變種:“高波變種3T”(Worm.Agobot.3.T),后來(lái)又發(fā)現(xiàn)了另一個(gè)新變種“高波變種3N”(Worm.Agobot.3.N)。
這兩個(gè)蠕蟲(chóng)病毒特性一樣,不但利用了“沖擊波”曾利用過(guò)的RPC漏洞,還使用了另外幾個(gè)不為常知的漏洞,對(duì)局域網(wǎng)中的計(jì)算機(jī)進(jìn)行多種攻擊,破壞性要比“沖擊波”病毒更為厲害。病毒運(yùn)行時(shí)會(huì)掃描網(wǎng)絡(luò),對(duì)存在漏洞的計(jì)算機(jī)進(jìn)行攻擊,攻擊成功后病毒還會(huì)利用大型密碼字典來(lái)猜測(cè)計(jì)算機(jī)中密碼,感染局域網(wǎng),導(dǎo)致整個(gè)局域網(wǎng)絡(luò)癱瘓。
病毒的發(fā)現(xiàn)與清除:
1. 病毒會(huì)對(duì)NT以上操作系統(tǒng)進(jìn)行RPC DCOM漏洞攻擊、synflood攻擊、iis/webdav 漏洞攻擊等多種攻擊方式。
2. 病毒發(fā)作時(shí)會(huì)對(duì)用戶計(jì)算機(jī)帶來(lái)以下影響:無(wú)法正常使用OFFICE軟件,無(wú)法進(jìn)行復(fù)制、粘貼,注冊(cè)表無(wú)法使用,系統(tǒng)文件無(wú)法正常顯示,CPU占用率達(dá)到100%、使用戶計(jì)算機(jī)反應(yīng)速度變慢。如果用戶發(fā)現(xiàn)自己的計(jì)算機(jī)出現(xiàn)以上現(xiàn)象,則很有可能是中了該病毒,這時(shí)應(yīng)該立刻斷網(wǎng)、打補(bǔ)丁、殺毒,消除病毒造成的破壞。
用戶如果在自己的計(jì)算機(jī)中發(fā)現(xiàn)以上全部或部分現(xiàn)象,則很有可能中了“高波變3N/3T種(Worm.AgoBot.3.N/T)”病毒。
應(yīng)對(duì)方法是,斷開(kāi)網(wǎng)絡(luò),打開(kāi)任務(wù)管理器的進(jìn)程,結(jié)束ntsystm.exe,同時(shí)再在硬盤(pán)查找這個(gè)文件并刪除,在注冊(cè)表里也把它的鍵值刪除,再次啟動(dòng)系統(tǒng)。及時(shí)更新病毒庫(kù)。
該病毒是常駐內(nèi)存的蠕蟲(chóng)病毒,利用RPC DCOM 緩沖區(qū)溢出漏洞、IIS5/WEBDAV 緩沖區(qū)溢出漏洞和RPC Locator 漏洞進(jìn)行傳播,還可通過(guò)弱密碼攻擊遠(yuǎn)程系統(tǒng)進(jìn)行主動(dòng)傳播以及利用mIRC軟件進(jìn)行遠(yuǎn)程控制和傳播。病毒運(yùn)行后,在%System%文件夾下生成自身的拷貝nvchip4.exe。添加注冊(cè)表項(xiàng),使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。
“高波”病毒最新變種:“高波變種3T”(Worm.Agobot.3.T),后來(lái)又發(fā)現(xiàn)了另一個(gè)新變種“高波變種3N”(Worm.Agobot.3.N)。
這兩個(gè)蠕蟲(chóng)病毒特性一樣,不但利用了“沖擊波”曾利用過(guò)的RPC漏洞,還使用了另外幾個(gè)不為常知的漏洞,對(duì)局域網(wǎng)中的計(jì)算機(jī)進(jìn)行多種攻擊,破壞性要比“沖擊波”病毒更為厲害。病毒運(yùn)行時(shí)會(huì)掃描網(wǎng)絡(luò),對(duì)存在漏洞的計(jì)算機(jī)進(jìn)行攻擊,攻擊成功后病毒還會(huì)利用大型密碼字典來(lái)猜測(cè)計(jì)算機(jī)中密碼,感染局域網(wǎng),導(dǎo)致整個(gè)局域網(wǎng)絡(luò)癱瘓。
病毒的發(fā)現(xiàn)與清除:
1. 病毒會(huì)對(duì)NT以上操作系統(tǒng)進(jìn)行RPC DCOM漏洞攻擊、synflood攻擊、iis/webdav 漏洞攻擊等多種攻擊方式。
2. 病毒發(fā)作時(shí)會(huì)對(duì)用戶計(jì)算機(jī)帶來(lái)以下影響:無(wú)法正常使用OFFICE軟件,無(wú)法進(jìn)行復(fù)制、粘貼,注冊(cè)表無(wú)法使用,系統(tǒng)文件無(wú)法正常顯示,CPU占用率達(dá)到100%、使用戶計(jì)算機(jī)反應(yīng)速度變慢。如果用戶發(fā)現(xiàn)自己的計(jì)算機(jī)出現(xiàn)以上現(xiàn)象,則很有可能是中了該病毒,這時(shí)應(yīng)該立刻斷網(wǎng)、打補(bǔ)丁、殺毒,消除病毒造成的破壞。
用戶如果在自己的計(jì)算機(jī)中發(fā)現(xiàn)以上全部或部分現(xiàn)象,則很有可能中了“高波變3N/3T種(Worm.AgoBot.3.N/T)”病毒。
| 上一篇: 古公魯 | 下一篇: 黃莘田 |
網(wǎng)友關(guān)注
精品推薦
分類導(dǎo)航
古詩(shī)詞大家
| 詩(shī)仙 | 詩(shī)圣 | 詩(shī)王 | 詩(shī)鬼 |
| 李白 | 杜甫 | 白居易 | 李賀 |
| 帝王也風(fēng)騷 | |||
| 毛澤東李世民武則天 劉邦劉徹 乾隆 | |||
| 詩(shī)骨 | 詩(shī)杰 | 詩(shī)狂 | 詩(shī)家天子 |
| 陳子昂 | 王勃 | 賀知章 | 王昌齡 |
| 詩(shī)佛 | 詩(shī)囚 | 詩(shī)奴 | 詩(shī)豪 |
| 王維 | 孟郊 | 賈島 | 劉禹錫 |
| 詞妖 | |||
| 李清照李義辛棄疾 | |||
| 元曲四大家 | |||
| 關(guān)漢卿 | 馬致遠(yuǎn) | 鄭光祖 | 白樸 |
| 唐宋八大大家 | |||
| 韓愈柳宗元歐陽(yáng)修蘇洵王安石曾鞏蘇軾蘇轍 | |||
| 小李杜 | |||
| 李商隱杜牧 | |||
| 初唐四杰 | |||
| 王勃楊炯盧照鄰駱賓王 | |||
| 江南四大才子 | |||
| 唐伯虎文征明祝允明徐禎卿 | |||
| 明代三大才子 | |||
| 徐渭解縉楊慎 | |||