冲击波病毒查杀技巧：金山毒霸“冲击波”病毒的完全解决方案

　　一、提防“冲击波”病毒

　　“冲击波”病毒Worm.msBlast是第一个利用RPC漏洞进行攻击和传染的病毒!受影响的系统包括：WindowsNT4.0、Windows2000、WindowsXP和Windows2003系列产品，有意思的是一直被人诟病的Windows98和WindowsME由于未采用RPC机制幸免于难。

　　二、什么是RPC漏洞

　　Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行的程序无缝地在远程系统上执行代码。Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题，远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。

　　此漏洞是由于不正确处理畸形消息所致，漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。

　　通俗地说：利用这个漏洞，一个攻击者可以随意在远程计算机上执行任何指令!!!

　　三、被攻击的机器有哪些现象

　　1、莫名其妙地死机或重新启动计算机;

　　2、IE浏览器不能正常地打开链接;

　　3、不能复制粘贴;

　　4、有时出现应用程序，比如Word异常;

　　5、网络变慢;

　　6、最重要的是，在任务管理器里有一个叫“msblast.exe”的进程在运行!

　　四、如何解决

　　任何紧张和恐惧都是不解决问题的，虽然严重但也绝对没到删除所有文件，格式化硬盘的地步!使用以下几步就可以解决：

　　1、首要是给系统打补丁，亡羊补牢尤未晚已。

　　关于这个漏洞的介绍：http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp

　　下载补丁：

　　Windows2000简体中文版http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe

　　WindowsXP简体中文版http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe

　　Windows2000英文版http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe

　　WindowsXP英文版http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

　　2、然后下载专杀工具清除：

　　下载金山毒霸“冲击波”专杀工具http://www.duba.net/download/3/91.shtml

　　3、升级反病毒软件

　　五、对于已经感染而不能打开补丁链接的问题：

　　可以这么解决：方法1、先打开IE浏览器，把补丁链接复制到浏览器的地址栏里就可以下载了。如果不幸复制粘贴也不能用了，那只好照着上面的内容在地址栏里输入了;方法2、打开网络蚂蚁或网络快车，把上面的地址复制或输入到下载的任务里就行了。

　　六、怎么知道我是否成功地打上了这个补丁?

　　根据微软的定义，这个安全修补程序的代号为kb823980，我们要检查的就是这一项。

　　打开注册表编辑器。不知道怎么打开?在开始菜单上执行“运行”命令，输入“regedit"(不要引号)。

　　在注册表编辑器的窗口里又分左右两个窗格，我们先看左窗格。这个东西和资源管理器是非常相像的，只不过它有一些类似HKEY_。。。这样的条目，我们只看HKEY_LOCAL_MACHINE这一条(这里面的东东实在太多了，就不罗索了)。

　　展开这一条，找到里面的SOFTWARE，然后再展开，找到Microsoft，依次分别：

　　1、对于WindowsNT4.0： 找到 Updates，Windows NT， SP6，看看里面有没有kb823980

　　2、对于Windows2000： 找到 Updates，Windows 2000，SP5，看看里面有没有kb823980

　　3、对于WindowsXP： 找到 Updates，Windows XP， SP1，看看里面有没有kb823980

　　4、对于WindowsXP SP1：找到 Updates，Windows XP， SP2，看看里面有没有kb823980

　　如果找到，那就说明已经打上补丁了。如果没有，那就只有再来一次啦。

　　七、假如以上方法还不能解决问题，请立刻致电金山公司：

　　金山已经开通“冲击波”病毒紧急救助电话：800-8105770;

　　金山"冲击波"病毒短信救助，发送内容："毒霸：***(病毒问题或者电脑故障描述)"，移动用户发短信到9008，联通用户发短信到6008

　　金山反病毒资讯网www.duba.net将24小时提供最新病毒咨询和服务