【大纪元8月14日讯】专门攻击微软视窗操作系统的“疾风”电脑病毒已经造成全球电脑与网路发生严重混乱。这种病毒名称不一﹐包括“LovSan”﹑“MSBlast”和“Blaster”等。
新病毒是利用最近微软的RPC漏洞(MS03-026)进行传播。WINDOWS NT/2000/XP/server 2003等操作系统都存在该漏洞﹐容易遭到攻击﹐而Windows 95/98/Me/ Unix/Linux/Mac OS不会被感染。
怎样知道是否中了“疾风”电脑病毒﹖该病毒感染系统后﹐可能会导致计算机产生下列现象﹕系统资源被大量占用﹐并且系统反复重启,不能收发邮件﹑复制粘贴文件不正常﹑无法正常浏览网页﹐DNS和IIS服务遭到非法拒绝﹐有时会弹出RPC服务终止的对话框等。
在键盘上按下CTRL-ALT-DELETE组合键﹐如果在任务管理器中发现”msblast.exe”的Process,这意味着电脑已经被感染﹐此时应选中这一Process并点击End Process按钮将其终止。再进入视窗的目录WINNT或WINDOWS下的system32目录中﹐找到msblast.exe将其删除。
然后到微软网站(http://www.microsoft.com/security/incident/blast.asp﹐或者视窗更新网站http://windowsupdate.microsoft.com )尽快下载安装微软公司的RPC漏洞补丁程序﹐防止该病毒进一步传播感染。
病毒也会在注册表内留下痕迹﹐在点击“开始->运行 敲入regedit﹐ 找到键值﹕HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 。
在右边的栏目, 感染病毒的电脑会有下面键值:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunwindows auto update = “msblast.exe”。
具有一定计算机知识的用户可以手工删除病毒的注册表键值﹐一般用户则推荐使用计算机防毒软件程序对“疾风”电脑病毒进行完整地删除。
“疾风”病毒能造成这么大的影响﹐主要原因是因为用户没有及时给系统打上RPC漏洞补丁的缘故﹐该漏洞的补丁程序微软公司在7月份就已在其网站上公布。目前很多病毒都是利用操作系统的漏洞来进行攻击及破坏﹐为防止类似电脑病毒带来损失﹐用户应养成日常升级操作系统﹐下载补丁程序及升级防毒软件的习惯。@(http://www.dajiyuan.com)
