¿Qué diez ondas de choque?
Nombre chino del virus: shockwave (incluidas muchas variantes)
Tipo de virus: gusano
Objetivos del ataque: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, etc.
Método de propagación: "Shock Wave" es un tipo de propagación aleatoria que explota la vulnerabilidad RPC (Remote Procedimiento Call, un protocolo de comunicación que un programa puede utilizar para solicitar servicios de otro ordenador de la red) en el sistema Windows. Un gusano con un poderoso poder destructivo. No es necesario difundirlo por correo electrónico (o archivo adjunto), por lo que es más sutil y menos perceptible. Utiliza tecnología de escaneo de IP para encontrar computadoras en la red con sistemas operativos Windows 2000/XP/2003 instalados. Una vez que encuentre una computadora vulnerable, explotará las vulnerabilidades en el buffer RPC de DCOM, un protocolo que permite que los componentes de software se comuniquen directamente a través de una red, para plantar un virus que controle y ataque el sistema.
Síntomas de envenenamiento:
1. Los recursos del sistema son escasos y las aplicaciones se ejecutan a velocidades anormales;
2. Las velocidades de Internet disminuyen, "DNS" y " IIS" El servicio ha sido denegado ilegalmente y el usuario no puede navegar por la web ni enviar y recibir correos electrónicos normalmente;
3. No se puede copiar y pegar;
4.Word, Excel , PowerPoint y otro software no pueden ejecutarse normalmente;
p>
5. El sistema se reinicia sin motivo alguno o se reinicia automáticamente después de que aparece el mensaje de advertencia "Apagado del sistema", etc.
Medidas de emergencia:
Si accidentalmente te infectas con un virus, puedes seguir los siguientes pasos para eliminarlo:
1. Cierra el mensaje de apagado del sistema. caja.
Cuando aparezca el mensaje de apagado, ingrese "Apagar -a" en "Inicio → Ejecutar" para cancelar el cuadro de mensaje "Apagar el sistema". Este enfoque garantiza que los usuarios tengan tiempo suficiente para descargar el parche.
2. Descargar el parche Shockwave
Dirección de descarga del parche chino simplificado de Windows 2000:; familyid = c8b8a 846-f 541-4c 15-8c9f-22035449117
Windows Dirección de descarga del parche de la versión en chino simplificado de XP (32 bits):
ampfamilyid = 2354406 c-c5b 6-44ac-9532-3de 40 f 69 c 074
Versión en chino de Windows Server 2003 (32 bits)) Dirección de descarga del parche:
ampfamilyid = f 8e 0 ff 3a-9f4c-4061-9009-3a 212458 e92e
Al descargar el parche, tenga en cuenta que el diferencias Los diferentes sistemas operativos y versiones tienen diferentes parches, no te confundas. Al instalar parches, es posible que los sistemas Windows XP pirateados no puedan instalarse normalmente. Los sistemas operativos Windows 2000 deben actualizarse a SP2 o superior antes de poder instalarlos.
Dirección de descarga de la versión en chino simplificado del Service Pack 4 de Windows 2000:. Extensión del programa ejecutable
3. Descargue la herramienta de eliminación
La dirección de descarga de la creciente herramienta de detección de virus "Blaster": /zsgj/ravzerg.exe
p>Jinshan “gusano”.
Blaster "Dirección de descarga de la herramienta de detección de virus: fg.exe", abra la ventana "Servicios de componentes" en el nodo raíz de la consola, haga clic con el botón derecho en Mi PC y seleccione Propiedades ( para una computadora local), o haga clic derecho en la carpeta Computadoras, seleccione Nuevo → Computadora, ingrese un nombre de computadora, haga clic derecho en el nombre de la computadora y seleccione Propiedades (para una computadora remota, luego seleccione la pestaña Propiedades predeterminadas y desmarque "En); esta casilla de verificación "Habilitar COM distribuido en la computadora".
Consejo: Deshabilitar DCOM impedirá toda comunicación entre los objetos de esta computadora y los objetos de otras computadoras. Elija con cuidado.
Algunas notas:
1. Instale software antivirus y firewall profesional, active la función de "protección en tiempo real" y actualice la base de datos de virus con frecuencia
<; p>2. Activar El sistema actualiza automáticamente la función, descarga e instala los últimos parches de seguridad a tiempo y prepárate para un día lluvioso;3. Optimice los parámetros relacionados con la seguridad del sistema, modifique algunos valores predeterminados. y cerrar o eliminar servicios innecesarios en el sistema;
4. Desarrolle un buen concepto de seguridad de la red, no visite sitios web en mal estado, no abra correos electrónicos ni archivos adjuntos de fuentes desconocidas a voluntad, y no los ejecute. software que no sea antivirus descargado de Internet;
5. Intente utilizar contraseñas complejas para mejorar la seguridad de la computadora;
6. Cuando se descubre un virus, debe desconectarse rápidamente de la red. y aislar la computadora infectada.