通信人家园

标题: 遭遇“冲击波” [查看完整版帖子] [打印本页]

时间: 2003-8-14 19:02

作者: 小贩 标题: 遭遇“冲击波”

昨天，刚一开机，连上久违了的因特网，突然，我的防火墙报告：ip: 134.24.153.21
文件路径：c:\windows\sys32\msblast.exe 文件大小 6167 端口号 135 请求登陆因特网。凭直觉，我选择了“拒绝”。可令我没想到的是，拒绝了N次，还是不能成功，而且IP 的主机地址段数字随着我的点击逐次加一。我立刻意识到情况不对，马上断掉网线！更令我想不到的情况发生了，系统提示我将在**秒内自动关机！——我中招了！
机子重启之后，我试着将网线再插一次，结果出现了同上面相同的现象，幸运的是，在提示我即将自动关机的时候，其他的应用程序还可以使用，于是我便记下了报警文件的路径！和报警的端口号（这可是风传了很久的IE的漏洞啊）。断掉网线！
再次启动机子，找到这个作祟的文件！哈哈！果然在这个目录下！一看他的创建日期，就是今天、刚才，而且我系统中没有哪个应用程序的文件名“msblast.exe”.叫我确信，这是刚才报警的原因。删之！可系统提示“请确认该文件是否写保护或正在使用！”，不允许我删他！于是，我换一种方法对付他。将文件名改了一下，就改为“msblasta.exe”吧。重启系统，再次删除这个文件，操作成功！
我想，现在江湖上是多事之秋，还是躲开这个风头在用机子吧，于是过了若干时间之后，我再次启动机子。想到从前曾在“一塌糊涂”bbs上看到过针对微软RPC漏洞的补丁程序！趁现在还没啥子事情，赶快下之！下载成功！安装成功！
再次上网，看到网上有消息说，“微软漏洞成病毒温床网络安全面临考验 ”“攻击RPC服务漏洞的病毒已大规模爆发!”““冲击波”病毒现身　对微软冷嘲热讽”！庆幸啊！终于逃过一难！不过也不敢大意，听说这种病毒的变种可能会更厉害，赶快升级杀毒程序！瑞星的杀毒软件版本已从前一天的15.48.01直接升级到15.48.10，专门对付“冲击波”病毒！够快的！所以在此提醒各位朋友，赶快下载补丁程序，升级杀毒软件！行走江湖，安全第一！
附：解决办法：http://computer.online.sh.cn/computer/gb/content/2003-08/13/content_651786.htm

通信人家园 (https://www.txrjy.com/)