瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 【通知】“魔波”高危病毒现身及处理方法
阿诺8979 - 2006-8-14 12:32:00
[快讯]8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。

    瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。

    因此,瑞星发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。
(图为系统遭受病毒攻击,出现服务崩溃症状)
    根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
    针对此恶性病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时。同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户,也可以拨打反病毒急救电话:010-82678800寻求帮助。


处理方法在下面3楼


附件: 6341162006816103924.jpg
叶·幽思 - 2006-8-14 12:35:00
真及时
zq77 - 2006-8-14 12:42:00
打了补丁扫了系统  应该没事了  没看见魔波创建的服务
阿诺8979 - 2006-8-14 13:15:00
清除方法
第一步:使用个人防火墙拦截病毒攻击
1、 启动瑞星个人防火墙主程序,点击“设置”菜单,选择“IP规则”。
2、 在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。
3、 规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。
第二步 打补丁
您可以登录微软的网站http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx下载并安装对应操作系统的补丁程序。建议大家访问http://update.microsoft.com/ 安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。
第三招 清除病毒
由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。
针对“魔波”病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及其更高版本可有效查杀此病毒。


附件: 634116200681680305.jpg
偶是高达 - 2006-8-14 14:13:00
帮LZ大虾顶个让大家都看下HEHE
阿诺8979 - 2006-8-14 16:34:00
沉得真快,顶上去。

附件: 6341162006823120705.jpg
小白一号 - 2006-8-14 17:17:00
请问,具体手动杀毒方法有吗?
刚更新了微软最新的补丁
jiangpig123 - 2006-8-14 17:21:00
有无具体的解决方法,我指的是路由拨号,我现在每台机都打上补丁,而且杀过毒,还是出现AD不断重连
阿诺8979 - 2006-8-14 17:25:00
建议到安全模式下杀毒。
jiangpig123 - 2006-8-14 17:36:00
杀过,还没发现病毒,早上貌似中了橙色八月,一气之下刚重装完系统来
小白一号 - 2006-8-14 19:22:00
这次的魔波是可以用微软最新的漏洞补丁来解决的。我以更新了补丁,到现在没有再出现过类似问题。
但“魔波”的“服务”到现在没有找到,具体是哪个有哪位高人知道?还有注册表中的键在哪…………
ADL - 2006-8-14 19:37:00
上上上!
麦兜仔仔 - 2006-8-14 23:11:00
我也顶一下
☆无★情☆ - 2006-8-15 0:42:00
偶就是这样重装了系统
打补丁了
WO聆雨叶YAI - 2006-8-15 7:01:00
呵呵
山中白杨 - 2006-8-15 10:46:00
我顶  我顶  我顶顶顶,呵呵。
万恶我为首 - 2006-8-15 17:58:00
真及时
我就中了
就是看了下小黄网
以后不能发色了
xqe - 2006-8-15 20:52:00
谁有样品发我一个~我来中上试试~
爱在缘来 - 2006-8-15 21:38:00
我早就做好了放御的准备,“同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。”问一下,谁知道是关闭本地的端口还是远程的???
华盟☆小敏 - 2006-8-16 11:12:00
我的防火墙一天到晚就转个不停
0冰仔仔0 - 2006-8-16 11:41:00
请问各位高手,路由也会中这病毒吗?
小明酷拽 - 2006-8-16 12:06:00




    下载补丁 了 安装错误  ```
小明酷拽 - 2006-8-16 12:08:00



  楼主  我按造你的方法去  防御病毒了


我的防火墙设置和你所说一样就行了?
阿诺8979 - 2006-8-16 12:10:00
【回复“小明酷拽”的帖子】
最好能安装补丁。
小明酷拽 - 2006-8-16 12:20:00


  楼主你去看一下我的帖子


  http://forum.ikaka.com/topic.asp?board=28&artid=8145035

  麻烦帮忙解难
爱在缘来 - 2006-8-16 15:25:00
载就知道了
闪电风暴 - 2006-8-16 16:23:00
不错
心心之光 - 2006-8-16 19:38:00
我局域网中的每台电脑都打了“魔波”补丁了,为什么还是出现这样的问题啊??老掉线啊
爱脑之人 - 2006-8-16 21:04:00
我顶了
地区性 - 2006-8-16 21:15:00
汗,打不上补丁
123
查看完整版本: 【通知】“魔波”高危病毒现身及处理方法
© 2000 - 2025 Rising Corp. Ltd.