我用的是win2000 server, 那天上网时突然出现“svchost.exe应用程序错误”,无法在IE中打开弹出式网页链接(直接在当前窗口打开的可以),也没法在地址栏中粘贴网址。症状和冲击波特征很像,但是在system32目录下未发现msblast.exe,进程列表里面也没有,注册表自动启动条目里面被加了个东东(不是msblast,可惜当时手快立该就删了,忘了是什么东东了,好像是什么rundll32.exe ……),病急乱投医,升级了一下Norton,扫描一遍什么也没发现,down了个金山的查杀冲击波的工具,什么也没杀出来,又down了个瑞星,还没杀出来。打了网上推荐的微软补丁,重启之后好像是好了,但很快发现又坏了,这次倒没弹出什么“svchost.exe应用程序错误”,但弹出式网页链接依旧打不开(开始能打开,过会儿就坏掉了),没法复制粘贴文件(文件连拖都拖不动),甚至没法断网,为了断网我只好拔网线,拔了网线之后右下角的两个网络图标一块消失(一个网上邻居,一个宽带),最起码也得留下个网上邻居未接通的图标啊。还有,我再把网线插上去之后,虽然右下角什么反应,但明显是又给拨上了,因为可以在IE中打开网页!!还有,系统目录winnt下一片空白,逼得我只好在dos窗口下看里面有什么东西。在进程列表里面,我发现我一点鼠标右键,spoolsv和services两个进程的CPU占用率就猛涨。
我已经焦头烂额了,各位指点一下吧,不要告诉我重装机器,也不要告诉我去买什么杀毒软件(今天看新浪上的专家在线答疑,KAO,简直就是在做广告)。
---------------------------------------------------------------
W32.Blaster.Worm蠕虫病毒公告
影响系统: Windows 2000, Windows XP / Windows 2003
专用查毒工具killblaster.exe
微软升级补丁Windows2000-KB823980-x86-CHS.exe(For win2000)
---------------------------------------------------------------
应该是冲击波病毒
- 终止恶意程序
打开Windows任务管理器,在运行的程序清单中查找进程"MSBLAST.EXE",终止该进程的运行。 - 删除系统目录下的msblast.exe
- 删除注册表中的自启动项
单击 开始>运行, 输入 Regedit, 然后按 Enter 键打开注册表编辑器。在编辑器左侧面版中依次双击HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run,在右边的列表中查找并删除项目Windows auto update" = MSBLAST.EXE。
3.下载补丁:
登录微软网站,安装RPC漏洞的补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
---------------------------------------------------------------
是冲击波的变种病毒,现在最好的方法也许就是重新安装系统并打补丁
---------------------------------------------------------------
天呀,跟的现象 如此相此,有没真正的办法解决呀
---------------------------------------------------------------
如果没有查出病毒,不愿意重装系统的话,可以试试把已有的组件重新安装一遍,然后打上补丁,重新启动!(一切断网操作)
---------------------------------------------------------------
同意micheal728(飞兔)的方法,不过只能一试而已
---------------------------------------------------------------
把端口封一下试试,只开80
---------------------------------------------------------------
出现这样的问题并不一定就是中了病毒,如果是受到了RPC漏洞的攻击同样会出现类似的问题,所以你杀毒也不一定就能找到祸根!建议打好补丁,设置RPC,管理好端口!