中了冲击波病毒的解决方法

admin管理员组

文章数量:1530518

2024年1月24日发(作者：)

很多人对中了冲击波的机子都采取格式化硬盘然后重装系统的方法(当然有的忘了格式化系统 再重装问题依然 后果就是连续不断的做某事 )

当然 本帖的主题就是不重装系统的前提下解决冲击波的问题

首先，我们来认识一下冲击波

冲击波是一种利用NT内核系统的R.P.C服务的漏洞对系统进行攻击的蠕虫病毒，事实上，在漏洞出现的时候就陆陆续续的出现了各种针对此漏洞的多种蠕虫病毒，早期的这些蠕虫病毒只是攻击此漏洞，造成远端系统的崩溃，而"冲击波"的出现将漏洞的危害发挥到极致--它利用漏洞进行快速传播。

中了冲击波的电脑有如下症状：

1、莫名其妙地死机或重新启动计算机；

2、IE浏览器不能正常地打开链接；

3、不能复制粘贴；

4、有时出现应用程序，比如Word异常；

5、网络变慢；

6、最重要的是，在任务管理器里有一个叫""的进程在运行！

7、产生错误会被WINDOWS关闭，您需要重新启动程序

8、在WINNTSYSTEM32WINS下有和

以上这些情形，如果是最近两天才出现的现象，都很有可能是由于受到了"冲击波"病毒的攻击。尤其是第六条符合，那就肯定是已经被冲击波攻击成功

解决方法:

先解决倒数60秒关机

在弹出倒数对话框时，快速点击“开始”－“运行”，然后键入： shutdown /a

解决方法有两种:

方法一

第一步：终止恶意程序

打开Windows任务管理器，按CTRL+ALT+DELETE然后单击进程选项卡 ，在运行的程序清单中*, 查找如下进程: 和

PS: 在windows XP中，一般有4个以上的服务进程；Windows 2003 server中则更多。 是一个系统的核心进程，并不是病毒进程。但由于进程的特殊性，所以病毒也会千方百计的入侵。通过察看 进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，的服务出现异常的话 通过搜索

文件就可以发现异常情况。一般只会在C:WindowsSystem32目录下找到一个程序。如果你在其他目录下发现程序的话，那很可能就是中毒了

选择恶意程序进程，然后按“终止任务”或是“中止进程”按钮。

为确认恶意程序进程是否中止，请关闭任务管理器并再次打开看进程是否已经终止。

第二步：删除注册表中的自启动项目

删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行

注册表管理器 ，

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

在右边的列表中查找并删除以下项目

Windows auto update" = 和

重启系统后采取杀毒、打补丁的措施。

补丁地址如下：

中文XP的补丁

/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/

冲击波(t)安全更新程序 For WinXP 简体中文版

/soft/

中文2000的补丁

/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/

中文2003的补丁

/download/0/7/9/07971669-76fc-4e69-bc4e-88837d8005d1/

"冲击波"恶性蠕虫专杀工具

61.188.11.102/html/UpFile/Duba_

/service/technology/RS_

岁月如烟,扑朔迷离

方法二

首先是按方法一打上补丁

然后在控制面板里找到"管理工具"，双击"服务"进入服务设置，找到RemoteProcedureCall(RPC)，

双击打开，选择"恢复"选项卡，把选择服务失败时计算机的反应全部改为"不操作"或"重新启动服务"，推荐选择"不操作"。

补充:

我怎么知道我是不是已经打上了这个补丁？

根据微软的定义，这个安全修补程序的代号为kb823980，我们要检查的就是这一项。

打开注册表编辑器。不知道怎么打开？在开始菜单上执行“运行”命令，输入“regedit"(不要引号)。

在注册表编辑器的窗口里又分左右两个窗格，我们先看左窗格。这个东西和资源管理器是非常相像的，只不过它有一些类似HKEY_。。。这样的条目，我们只看HKEY_LOCAL_MACHINE这一条(这里面的东东实在太多了，就不罗索了)。

展开这一条，找到里面的SOFTWARE，然后再展开，找到Microsoft，依次分别：

1、对于WindowsNT4.0： 找到 Updates，Windows NT， SP6，看看里面有没有kb823980

2、对于Windows2000： 找到 Updates，Windows 2000，SP5，看看里面有没有kb823980

3、对于WindowsXP： 找到 Updates，Windows XP， SP1，看看里面有没有kb823980 4、对于WindowsXP SP1：找到 Updates，Windows XP， SP2，看看里面有没有kb823980,如果找到，那

就说明已经打上补丁了。如果没有，那就只有再来一次啦。

本文标签： 进程冲击波漏洞服务