¿Por qué no puedo matar a Shockwave?

Hoy en día, la mayoría de nuestros sistemas operativos tienen instalados XP y 2000, y las ondas de choque se han convertido en el mayor asesino. ¿Cómo prevenir las ondas de choque y reparar las computadoras que han sido golpeadas por ondas de choque? Este artículo le presentará la solución en detalle; léalo detenidamente.

Primero, conozcamos la onda de choque.

Shockwave es un gusano que aprovecha la vulnerabilidad del servicio R.P.C del sistema del kernel NT para atacar el sistema. De hecho, cuando apareció la vulnerabilidad, aparecieron uno tras otro varios malware dirigidos a esta vulnerabilidad. Solo atacó esta vulnerabilidad y provocó el colapso del sistema remoto, pero la aparición de una "onda de choque" llevó la vulnerabilidad al extremo: aprovechó la vulnerabilidad para extenderse rápidamente.

Las computadoras afectadas por ondas de choque tienen los siguientes síntomas:

1. La computadora falla inexplicablemente o se reinicia

2. /p>

3. No se puede copiar y pegar;

4. A veces las aplicaciones, como Word, aparecen anormales;

5.

6. ¡Lo más importante es que hay un proceso llamado "msblast.exe" ejecutándose en el administrador de tareas!

Si las situaciones anteriores sólo han ocurrido en los últimos dos días, lo más probable es que se deba al ataque del virus "Shock Wave". Especialmente si se cumple el artículo 6, la onda expansiva debe haberlo atacado con éxito y se deben tomar inmediatamente medidas antivirus y de parches.

La dirección del parche es la siguiente:

Parche XP chino

/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/ WindowsXP- KB823980-x86-CHS.exe

Parche chino 2000

/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86 - CHS.exe

Parche chino 2003

/download/0/7/9/07971669-76fc-4e69-bc4e-88837d8005d1/WindowsServer2003-KB823980-x86-CHS.exe

Herramienta viciosa para matar gusanos "Shock Wave"

http://61.188.11.102/html/UpFile/Duba_Sdbot.EXE

Si es atacado, lo atacará. cuenta regresiva. Si ingresa

shutdown-a

en la línea de comando antes, ¡no se reiniciará!

Los que tienen el sufijo Gusano son virus relacionados con la onda de choque, y los que terminan en *@mm son las variantes o derivados de la onda de choque

¿Qué debes hacer después? siendo envenenado? Aunque hay herramientas antivirus y firewalls instalados, el sistema de servicio R.P.C ha sido destruido y la computadora aún se reiniciará continuamente. Es imposible ingresar parámetros cada vez que se reinicia. Este es un buen método:

. Debido a los virus, destruye su sistema de servicio (R.P.C), por lo que incluso si elimina el virus e instala un firewall, se reiniciará continuamente en el futuro, por lo que debe modificar la configuración del servicio (R.PC). El método es el siguiente:

Busque "Herramientas administrativas" en el panel de control, haga doble clic en "Servicio" para ingresar a la configuración del servicio, busque RemoteProcedureCall (RPC),

Doble haga clic para abrir y seleccione la pestaña "Recuperación", cambie todas las respuestas de la computadora cuando la selección del servicio falla a "Sin operación" o "Reiniciar el servicio". Se recomienda seleccionar "Sin operación".

¡Está bien! Finalmente, les recuerdo a todos, no olviden actualizar la base de datos de virus en cualquier momento