⑴ 求助!svchost.exe 應用程序錯誤
感覺你可能還是中了沖擊波病毒,你按照說明試試看
處理沖擊波
病毒中文名:沖擊波(包括很多變種)
病毒類型:蠕蟲病毒
傳播途徑:「沖擊波」是一種利用Windows系統的RPC(遠程過程調用,是一種通信協議,程序可使用該協議向網路中的另一台計算機上的程序請求服務)漏洞進行傳播、隨機發作、破壞力強的蠕蟲病毒。它不需要通過電子郵件(或附件)來傳播,更隱蔽,更不易察覺。它使用IP掃描技術來查找網路上操作系統為Windows的計算機,一旦找到有漏洞的計算機,它就會利用DCOM(分布式對象模型,一種協議,能夠使軟體組件通過網路直接進行通信)RPC緩沖區漏洞植入病毒體以控制和攻擊該系統。
中毒症狀:
1.系統資源緊張,應用程序運行速度異常;
2.網路速度減慢,「DNS」和「ⅡS」服務遭到非法拒絕,用戶不能正常瀏覽網頁或收發電子郵件;
3.不能進行復制、粘貼操作;
4.Word、Excel、PowerPoint等軟體無法正常運行;
5.系統無故重啟,或在彈出「系統關機」警告提示後自動重啟等等。
應急辦法:
如果不小心感染病毒,可以使用如下步驟進行查殺:
1.關閉「系統關機」提示框
在出現關機提示時,在「開始→運行」中輸入「shutdown -a」,即可取消「系統關機」提示框,該方法確保用戶有足夠的時間下載補丁。
2.下載針對「沖擊波」的補丁
在下載補丁時,要注意不同的操作系統、不同的版本均有不同的補丁,不可混淆。安裝補丁時,盜版Windows XP系統可能不能正常安裝
3.下載專殺工具
瑞星「沖擊波(Worm.Blaster))」病毒專殺工具下載地址:http://download.rising.com.cn/zsgj/ravzerg.exe
金山「沖擊波(Worm.Blaster))」病毒專殺工具下載地址:http://www.ba.net/download/othertools/ba_sdbot.exe
4.離線殺毒
斷開網路連接,然後運行專殺工具,這些工具體積小巧,操作簡單,按照提示操作即可。
手工清除:
如果想體驗一下手工殺毒的樂趣,可以按以下步驟操作:
1.中止進程
按「Ctrl+Alt+Del」組合鍵,在「Windows 任務管理器」中選擇「進程」選項卡,查找「msblast.exe」(或「teekids.exe」、「penis32.exe」),選中它,然後,點擊下方的「結束進程」按鈕。
提示:如不能運行「Windows 任務管理器」,可以在「開始→運行」中輸入「cmd」打開「命令提示符」窗口,輸入以下命令「taskkill.exe /im msblast.exe」(或「taskkill.exe /im teekids.exe」、「taskkill.exe /im penis32.exe」)。
2.刪除病毒體
依次點擊「開始→搜索」,選擇「所有文件和文件夾」選項,輸入關鍵詞「msblast.exe」,將查找目標定在操作系統所在分區。搜索完畢後,在「搜索結果」窗口將所找到的文件徹底刪除。然後使用相同的方法,查找並刪除「teekids.exe「和「penis32.exe」文件。
提示:在Windows XP系統中,應首先禁用「系統還原」功能,方法是:右擊「我的電腦」,選擇「屬性」,在「系統屬性」中選擇「系統還原」選項卡,勾選「在所有驅動器上關閉系統還原」即可。
如不能運行「搜索」,可以在「開始→運行」中輸入「cmd」打開「命令提示符」 窗口,輸入以下命令:
「del 系統盤符\winnt\system32\msblast.exe」(Windows 2000系統)或「del系統盤符\windows\system\msblast.exe」(Windows XP系統)
3.修改注冊表
點擊「開始→運行」,輸入「regedit」打開「注冊表編輯器」,依次找到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」,刪除「windows auto update=msblast.exe」(病毒變種可能會有不同的顯示內容)。
4.重新啟動計算機
重啟計算機後,「沖擊波」病毒就已經從系統中完全清除了。
防 御:
可以通過系統升級、優化網路設置和使用第三方軟體的方法來增強系統的安全性能。
系統升級防病毒
安裝針對「沖擊波」的補丁後,怎樣確認補丁已經正確安裝呢?我們可以通過查看注冊表的方法來確認,方法如下:在「開始→運行」中輸入「regedit」,打開「注冊表編輯器」,查看相應的注冊表信息:
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows vista\*\KB823980」
禁用埠防病毒
「沖擊波」病毒是利用系統的135、137、138、139、445、593埠,以及UDP埠69(TFTP))和TCP埠4444入侵系統的,只要禁用了這些埠就能有效地防範此類病毒。
幾點注意:
1.安裝專業的防火牆和防病毒軟體,並激活「實時防護」功能,並且經常更新病毒庫;
2.激活系統的自動更新功能,及時下載安裝最新的安全補丁,未雨綢繆;
3.優化與系統安全相關的參數,修改部分預設值,關閉或刪除系統中不需要的服務;
4.養成良好的網路安全觀念,不訪問不健康網站,不隨意打開來歷不明的郵件及附件,不要執行從Internet下載的未經殺毒處理的軟體;
5.盡量使用復雜的密碼,提高計算機的安全系數;
6.發現病毒時,應該迅速斷開網路連接,隔離受感染的計算機。