電腦病毒“掃蕩波”

　　金山毒霸反病毒專家李鐵軍表示，“掃蕩波”運行后遍歷局域網(wǎng)的計算機并發(fā)起攻擊，攻擊成功后，被攻擊的計算機會下載并執(zhí)行一個下載者病毒，而下載者病毒還會下載“掃蕩波”，同時再下載一批游戲盜號木馬。下面由學習啦小編給你做出詳細的電腦病毒“掃蕩波”介紹!希望對你有幫助!

　　電腦病毒“掃蕩波”介紹：

　　被攻擊的計算機中“掃蕩波”而后再向其他計算機發(fā)起攻擊，如此向互聯(lián)網(wǎng)中蔓延開來。

　　據(jù)了解，之前發(fā)現(xiàn)的蠕蟲病毒一般通過自身傳播，而掃蕩波則通過下載器病毒進行下載傳播，由于其已經(jīng)具備了自傳播特性，因此，被金山毒霸反病毒工程師確認為新型蠕蟲。

　　李鐵軍指出，掃蕩波如果對局域網(wǎng)內電腦的攻擊失敗，這些電腦上則會出現(xiàn)“svchost.exe”出錯的提示，說“svchost.exe中發(fā)生未處理的win32異常”，同時網(wǎng)絡連接中斷。用戶要是發(fā)現(xiàn)自己的電腦中出現(xiàn)此情況，就說明您電腦所處的局域網(wǎng)內有機器中毒。

　　此時，如果您的電腦并沒有中毒，但千萬不可以有僥幸心理，應該立即打上MS08-067補丁，因為該毒的攻擊不會僅僅一次，而且隨著病毒作者對其進行升級，掃蕩波會擁有更強的攻擊力。

　　電腦病毒“掃蕩波”出現(xiàn)：

　　據(jù)了解，10月24日，微軟宣布“黑屏”后的第3天，緊急發(fā)布發(fā)布了MS08-067安全公告，提示用戶注意一個非常危險的漏洞，而后利用該漏洞發(fā)動攻擊的惡意程序不斷涌現(xiàn);

　　10月24日晚，金山發(fā)布紅色安全預警，通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示，證實了黑客完全有機會利用微軟MS08-067漏洞發(fā)起遠程攻擊，微軟操作系統(tǒng)面臨大面積崩潰威脅;

　　11月7日，金山再次發(fā)布預警，“掃蕩波”病毒正在利用該漏洞進行大面積攻擊;11月7日晚，金山已證實“掃蕩波”實為一個新型蠕蟲病毒，并發(fā)布周末紅色病毒預警。

　　據(jù)金山毒霸反病毒專家預測，掃蕩波蠕蟲將在近段時間內引起大范圍的攻擊。

　　電腦病毒“掃蕩波”查殺和預防：

　　1) 建議用戶安裝金山毒霸并開啟毒霸文件監(jiān)控，下載的病毒已經(jīng)可以查殺

　　2) 提醒用戶使用金山清理專家進行MS08-067(KB958644)補丁修復

　　3) 如果打補丁過程中出現(xiàn)問題或還出現(xiàn)崩潰現(xiàn)象則可以使用手工解決方案：禁用IPC$空連接，避免病毒連接到用戶系統(tǒng)上。方法如下：

　　開始菜單>運行>輸入 regedit 并確定，找到如下子鍵

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

　　把RestrictAnonymous鍵值改為REG_DWORD：00000001

　　4)金山網(wǎng)鏢中已經(jīng)緊急增加了檢測掃蕩波攻擊特征并攔截的功能，即使用戶不打補丁，開啟網(wǎng)鏢也可以攔截此類攻擊。但我們仍然強烈建議用戶修復此漏洞。

看過“ 電腦病毒“掃蕩波””人還看了：

1.電腦病毒名字

2.360電腦病毒殺毒軟件