震荡波病毒_震荡波的宠物_震荡波病毒 u盘(2)

将病毒体内的字符串改为：I dedicate this particular strain to me ANG3L - hope yer enjoying yerself and dont forget the promise for me B/DAY

将原来的互拆量ochBILLY改为ochSILLY；

将对ochwindowsupdate.com进行拒绝服务攻击改为对ochkimble.org进行拒绝服务攻击；

将注册表中添加的键值改为HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunWindowsAutomation=mslaugh.exe原为：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunWindowsautoupdate=msblast.exe

反病毒工程师判断，这种改动的目的仍然是为了躲避杀毒软件的追杀。该病毒编写者是为了延长病毒的生命力，从而给自己争取到推出病毒新版本的时间。到目前为止，“冲击波”病毒生了五个病毒体，分别为：Worm.Blaster，Worm.Blaster.B，Worm.Blaster.C，Worm.Blaster.D，Worm.Blaster.E。

变种类型

微软公司最初发现“冲击波”蠕虫病毒爆发在2003年8月11日，专家同时也检测到变种病毒，其中一个被重新命名为“teekids.exe”，被称为“冲击波”B型变种。

该变种“冲击波”病毒是由美国明尼苏达州霍普金斯市杰弗里·李·帕森所编写，“冲击波”在全球范围内感染了50多万台电脑，大批电脑瘫痪和网络连接速度减慢。“冲击波”变种病毒主要利用微软“视窗”操作系统的一个漏洞进行传播，装有“视窗XP”或“视窗2000”操作系统的电脑易感染。

“冲击波”病毒袭击的美国联邦调查局和国土下属的特工处在明尼苏达州霍普金斯市逮捕了一名18岁的少年（叫杰弗里·李·帕森）。承认制造并传播“冲击波”蠕虫病毒的一个变种，已被指控有意或试图破坏受保护的电脑。

陆续出现：冲击波II（Worm.Blaster.B）、冲击波III（Worm.Blaster.C）。

如何清除

利用DOS系统启动盘启动进入DOS环境，进入C盘的操作系统目录。C：CD C:\windows （或CDc:\winnt）。查找目录中的“msblast.exe”病毒文件。dir msblast.exe /s/p。进入病毒所在的子目录，删除病毒文件。Del msblast.exe。

启动系统后按F8进入安全模式，C盘查找msblast.exe文件，直接删除文件，重启系统即可正常使用。

其他相关

正是由于计算机病毒的危害作用强大，才有这么多的杀毒软件、计算机保护方式。计算机病毒的的危害主要有哪些，我们如何防治计算机病毒的危害，在这样计算机病毒的危害泛滥的情况下我们还敢不敢使用远程控制软件，远程控制软件安全性能达到几何才能让人放心使用。

网络人远程控制软件安全级别远高于同行业，且不论它通过了国内各大安全厂商的安全检测认证，更是在2011年12月获得国家部安全监测认证以及销售许可证双重认证，并且是国内唯一一款使用U盾银行安全级别的远程控制软件。在这个计算机病毒的危害不断爆出来的时代，网络人远程控制软件无异于给慌张的人们一剂镇心剂。

病毒应对

1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要执行下载后未杀毒处理的软件等。

2.经常升级安全补丁。据统计，大部分网络病毒是通过系统安全漏洞进行传播的，定期下载最新的安全补丁，以防范未然。

3.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。震荡波病毒

4.迅速隔离受感染的计算机。当发现计算机感染病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

5.安装的防毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，用户在安装了反病毒软件之后，应经常进行升级、将一些主要监控经常打开（如邮件监控），这样才能真正保障计算机的安全。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-37644-2.html