最新病毒警告!!!
昨天(8月18日)16:00左右,网络上出现一种新型的蠕虫变种病毒,W32.Welchia.Worm
详细信息请查看以下网页:
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html
该病毒感染没打RPC补丁的WIN2000、WIN2003、WINXP、WINNT等微软服务器NT系统,感染后的计算机会不断用ICMP包去ping网络上的其他计算机,造成网络拥塞,严重的会使计算机或整个局域网瘫痪,请有关网络使用者注意!
由于该病毒出现的时间短,到现时为止只有个别的国外杀毒软件能查杀,请所有互联网用户检查自己的计算机系统,发现有病毒的用户可以通过手工清除该病毒。具体方法如下:
一、查找该病毒,病毒文件位置:
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe
二、删除方法:
1) 脱离网络
2) 在“开始——》运行”内输入regedit.exe,回车后可以打开注册表,
打开注册表中的
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除这三项里面的RPCPATH子键和 RPCTFTFDD子键后重起计算机
3)计算机重起后用资源管理器删除 c:\WINNT\SYSTEM32\WINS\ 内的EXE文件
c:\winnt\system32\wins\DLLHOST.exe
c:\winnt\system32\wins\SVCHOST.exe
要按SHIFT 才能删除!!
4) 打上微软的RPC补丁。
补丁连接
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
