什么是蠕蟲(chóng)病毒?蠕蟲(chóng)病毒怎么殺?

　　蠕蟲(chóng)病毒

(資料圖片僅供參考)

　　蠕蟲(chóng)病毒是一種常見(jiàn)的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。最初的蠕蟲(chóng)病毒定義是因?yàn)樵贒OS環(huán)境下，病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類(lèi)似蟲(chóng)子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲(chóng)病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身(蠕蟲(chóng)病毒)的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過(guò)網(wǎng)絡(luò)連接)。

　　蠕蟲(chóng)病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其 他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過(guò)網(wǎng)絡(luò)連接)。請(qǐng)注意，與一般病毒不同，蠕蟲(chóng)不需要將其自身附著到宿主程序，有兩種類(lèi)型的蠕蟲(chóng)：主機(jī)蠕蟲(chóng)與網(wǎng)絡(luò)蠕蟲(chóng)。主計(jì)算機(jī)蠕蟲(chóng)完全包含在它們運(yùn)行的計(jì)算機(jī)中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中，主計(jì)算機(jī)蠕蟲(chóng)在將其自身的拷貝加入到另外的主機(jī)后，就會(huì)終止它自身(因此在任意給定的時(shí)刻，只有一個(gè)蠕蟲(chóng)的拷貝運(yùn)行)，這種蠕蟲(chóng)有時(shí)也叫"野兔"，蠕蟲(chóng)病毒一般是通過(guò)1434端口漏洞傳播。

　　比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲(chóng)病毒的一種，2007年1月流行的“熊貓燒香”以及其變種也是蠕蟲(chóng)病毒。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞，計(jì)算機(jī)感染這一病毒后，會(huì)不斷自動(dòng)撥號(hào)上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

　--------下面是蠕蟲(chóng)病毒的癥狀看看是不是蠕蟲(chóng)病毒-------

　　病毒類(lèi)型：蠕蟲(chóng)病毒

　　攻擊對(duì)象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等

　　傳播途徑：“沖擊波”是一種利用Windows系統(tǒng)的RPC(遠(yuǎn)程過(guò)程調(diào)用，是一種通信協(xié)議，程序可使用該協(xié)議向網(wǎng)絡(luò)中的另一臺(tái)計(jì)算機(jī)上的程序請(qǐng)求服務(wù))漏洞進(jìn)行傳播、隨機(jī)發(fā)作、破壞力強(qiáng)的蠕蟲(chóng)病毒。它不需要通過(guò)電子郵件(或附件)來(lái)傳播，更隱蔽，更不易察覺(jué)。它使用IP掃描技術(shù)來(lái)查找網(wǎng)絡(luò)上操作系統(tǒng)為Windows 2000/XP/2003的計(jì)算機(jī)，一旦找到有漏洞的計(jì)算機(jī)，它就會(huì)利用DCOM(分布式對(duì)象模型，一種協(xié)議，能夠使軟件組件通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信)RPC緩沖區(qū)漏洞植入病毒體以控制和攻擊該系統(tǒng)。

　如果真的是蠕蟲(chóng)病毒的話,可以按下面的方法操作:

　　1.中止進(jìn)程

　　按“Ctrl+Alt+Del”組合鍵，在“Windows 任務(wù)管理器”中選擇“進(jìn)程”選項(xiàng)卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，選中它，然后，點(diǎn)擊下方的“結(jié)束進(jìn)程”按鈕。

　　提示：如不能運(yùn)行“Windows 任務(wù)管理器”，可以在“開(kāi)始→運(yùn)行”中輸入“cmd”打開(kāi)“命令提示符”窗口，輸入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。

2.刪除病毒體

　　依次點(diǎn)擊“開(kāi)始→搜索”，選擇“所有文件和文件夾”選項(xiàng)，輸入關(guān)鍵詞“msblast.exe”，將查找目標(biāo)定在操作系統(tǒng)所在分區(qū)。搜索完畢后，在“搜索結(jié)果”窗口將所找到的文件徹底刪除。然后使用相同的方法，查找并刪除“teekids.exe“和“penis32.exe”文件。

　　提示：在Windows XP系統(tǒng)中，應(yīng)首先禁用“系統(tǒng)還原”功能，方法是：右擊“我的電腦”，選擇“屬性”，在“系統(tǒng)屬性”中選擇“系統(tǒng)還原”選項(xiàng)卡，勾選“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”即可。

　　如不能運(yùn)行“搜索”，可以在“開(kāi)始→運(yùn)行”中輸入“cmd”打開(kāi)“命令提示符” 窗口，輸入以下命令：

　　“del 系統(tǒng)盤(pán)符winntsystem32msblast.exe”(Windows 2000系統(tǒng))或“del系統(tǒng)盤(pán)符windowssystemmsblast.exe”(Windows XP系統(tǒng))

　3.修改注冊(cè)表

　　點(diǎn)擊“開(kāi)始→運(yùn)行”，輸入“regedit”打開(kāi)“注冊(cè)表編輯器”，依次找到“HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”，刪除“windows auto update=msblast.exe”(病毒變種可能會(huì)有不同的顯示內(nèi)容)。

　4.重新啟動(dòng)計(jì)算機(jī)

　　重啟計(jì)算機(jī)后，“沖擊波”(也就是蠕蟲(chóng)病毒)病毒就已經(jīng)從系統(tǒng)中完全清除了。

關(guān)鍵詞： 電腦疑問(wèn)