常见病毒的症状、专杀工具　

一、冲击波

1病毒介绍

该蠕虫病毒利用RPC的DCOM接口的漏洞，向远端系统上的RPC系统服务所监听的端口发送攻击代码，从而达到传播的目的

2中毒症状

(1)莫名其妙地死机或重新启动计算机；

(2)IE浏览器不能正常地打开链接；

(3)不能复制粘贴；

(4)有时出现应用程序，比如Word异常；

(5)网络变慢；

(6)最重要的是，在任务管理器里有一个叫“msblast.exe”的进程在运行

3系统补丁

win2000中文版

winxp中文版　

win2003中文版　

4专杀工具

二、恶鹰（Worm.Beagle.U

1病毒介绍

恶鹰”最新变种在最近两天接踵而来，出现了6个变种，变种“M、N”首次采用了加密变形的方法去感染可执行文件，导致系统文件被破坏，出现系统提示错误。

其变种“O、R、S、T”：在感染文件的基础上加入了利用微软漏洞传播的新特性，使邮件中的VBS代码自动从受感染的系统中下载并立即执行病毒。

2中毒症状

这些变种都会在系统中开后门，利用P2P软件进行传播。搜索硬盘上的可执行PE文件，采用加密变形的手法感染这些文件，造成系统极不稳定。

“O、R、S、T”还会在系统中打开TCP 81端口，将被感染的系统设置为HTTP服务器，可让其它用户从此端口下载病毒，而使得病毒在发送病毒

电子邮件时，不再需要附件

3系统补丁

4专杀工具

三、网络天空（Worm.Netsky）

1病毒介绍

这些病毒利用系统收信邮件地址，疯狂的乱发病毒邮件大量浪费网络资源,使众多邮件服务器瘫痪，因此让受感染的系统速度变慢

2中毒症状

该病毒又是一个典型的电子邮件类病毒，通过电子邮件快速传播。

病毒会将自身复制到系统中的共享目录中，使用Microsoft Word图标和两个扩展名来迷惑用户

3专杀工具

四、诺维格(Worm.Novarg)

1病毒介绍

诺维格”为一种互联网蠕虫，开启WindowsNotepad后便随即激活，显示出一些怪异字体。病毒能透过Windows系统自行安装程序，让黑客远程控制计算机。 该病毒能自动复制，并以电子邮件传送给共享名录中的Kazaa用户。用户应实时删除含有下列内容标题的电子邮件

2中毒症状

该病毒发作时会对网址“ sco.com ”进行DoS（拒绝服务式）攻击。病毒攻击时会开启多达64个线程，造程系统变慢或是不稳定，并可大量浪费网络资源。病毒还会将被感染的系统做为代理服务器，监听TCP端口3127-3198

3专杀工具

五、震荡波（Worm.Sasser）

1病毒介绍

该病毒利用Windows平台的Lsass漏洞进行传播，中招后的系统将开启128个线程去攻击其他网上的用户。

2中毒症状

可造成机器运行缓慢、网络堵塞，并让系统不停的进行倒计时重启。其破坏程度有可能超过“冲击波”

3系统补丁

4专杀工具