¿Por qué no puedo matar a Shockwave?

Hoy en día, la mayoría de los sistemas operativos están instalados con XP y 2000, y las ondas de choque se han convertido en la principal causa de muerte. ¿Cómo prevenir las ondas de choque y reparar las computadoras afectadas por las ondas de choque? Este artículo le presentará la solución en detalle; léalo detenidamente.

Primero, conozcamos la onda de choque.

Shockwave es un gusano que aprovecha la vulnerabilidad del servicio R.P.C del sistema del kernel NT para atacar el sistema. De hecho, cuando apareció la vulnerabilidad, aparecieron uno tras otro varios malware dirigidos a esta vulnerabilidad. Solo atacó esta vulnerabilidad y provocó el colapso del sistema remoto, pero la aparición de una "onda de choque" llevó la vulnerabilidad al extremo: aprovechó la vulnerabilidad para extenderse rápidamente.

Las computadoras afectadas por ondas de choque tienen los siguientes síntomas:

1. La computadora falla inexplicablemente o se reinicia

2. /p>

3. No se puede copiar y pegar;

4. A veces las aplicaciones, como Word, aparecen anormales;

5.

6. ¡Lo más importante es que hay un proceso llamado "msblast.exe" ejecutándose en el administrador de tareas!

Si las situaciones anteriores sólo han ocurrido en los últimos dos días, lo más probable es que se deba al ataque del virus "Shock Wave". Especialmente si se cumple el artículo 6, la onda expansiva debe haberlo atacado con éxito y se deben tomar inmediatamente medidas antivirus y de parches.

La dirección del parche es la siguiente:

Parche XP chino

/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/ WindowsXP- KB823980-x86-CHS.exe

Parche chino 2000

/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86 - CHS.exe

Parche chino 2003

/download/0/7/9/07971669-76fc-4e69-bc4e-88837d8005d1/WindowsServer2003-KB823980-x86-CHS.exe

Herramienta viciosa para matar gusanos "Shock Wave"

http://61.188.11.102/html/UpFile/Duba_Sdbot.EXE

Si es atacado, lo atacará. cuenta regresiva. Si ingresa

shutdown-a

en la línea de comando antes, ¡no se reiniciará!

Los que tienen el sufijo Gusano son virus relacionados con las ondas de choque, y los que terminan en *@mm son variantes o derivados de las ondas de choque.

¿Qué debes hacer después de haber sido envenenado? Aunque hay herramientas antivirus y firewalls instalados, el sistema de servicio R.P.C ha sido destruido y la computadora aún se reiniciará continuamente. Es imposible ingresar parámetros cada vez que se reinicia. Este es un buen método:

. Debido a los virus, destruye su sistema de servicio (R.P.C), por lo que incluso si elimina el virus e instala un firewall, se reiniciará continuamente en el futuro, por lo que debe modificar la configuración del servicio (R.PC). El método es el siguiente:

Busque "Herramientas administrativas" en el panel de control, haga doble clic en "Servicio" para ingresar a la configuración del servicio, busque RemoteProcedureCall (RPC),

Doble haga clic para abrir y seleccione la pestaña "Recuperación", cambie la respuesta de la computadora cuando la selección de un servicio falla a "Sin operación" o "Reiniciar servicio". Se recomienda seleccionar "Sin operación".

¡Está bien! Finalmente, les recuerdo a todos, no olviden actualizar la base de datos de virus en cualquier momento