蠕蟲病毒是自包含的程式(或是一套程式),它能傳播它自身功能的複製或它的某些部分到其蠕蟲病毒
他的計算機系統中(通常是經過網路連線)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程式,有兩種型別的蠕蟲:主機蠕蟲與網路蠕蟲。主計算 機蠕蟲完全包含在它們執行的計算機中,並且使用網路的連線僅將自身複製到其他的計算機中,主計算機蠕蟲在將其自身的複製加入到另外的主機後,就會終止它自 身(因此在任意給定的時刻,只有一個蠕蟲的複製執行),這種蠕蟲有時也叫“野兔”,蠕蟲病毒一般是透過1434埠漏洞傳播。
--------下面是蠕蟲病毒的症狀看看是不是蠕蟲病毒-------
病毒型別:蠕蟲病毒
攻擊物件:WindowsNT4.0,Windows2000,WindowsXP,WindowsServer2003等
傳播途徑:“衝擊波”是一種利用Windows系統的RPC(遠端過程呼叫,是一種通訊協議,程式可使用該協議向網路中的另一臺計算機上的程式請求服 務)漏洞進行傳播、隨機發作、破壞力強的蠕蟲病毒。它不需要透過電子郵件(或附件)來傳播,更隱蔽,更不易察覺。它使用IP掃描技術來查詢網路上作業系統 為Windows2000/XP/2003的計算機,一旦找到有漏洞的計算機,它就會利用DCOM(分散式物件模型,一種協議,能夠使軟體元件透過網路直 接進行通訊)RPC緩衝區漏洞植入病毒體以控制和攻擊該系統。
如果真的是蠕蟲病毒的話,可以按下面的方法操作:
1.中止程式
按“Ctrl+Alt+Del”組合鍵,在“Windows工作管理員”中選擇“程式”選項卡,查詢“msblast.exe”(或“teekids.exe”、“penis32.exe”),選中它,然後,點選下方的“結束程式”按鈕。
提示:如不能執行“Windows工作管理員”,可以在“開始→執行”中輸入“cmd”開啟“命令提示符”視窗,輸入以下命令 “taskkill.exe/immsblast.exe”(或“taskkill.exe/imteekids.exe”、“taskkill.exe /impenis32.exe”)。
2.刪除病毒體
依次點選“開始→搜尋”,選擇“所有檔案和資料夾”選項,輸入關鍵詞“msblast.exe”,將查詢目標定在作業系統所在分割槽。搜尋完畢後,在“搜 索結果”視窗將所找到的檔案徹底刪除。然後使用相同的方法,查詢並刪除“teekids.exe“和“penis32.exe”檔案。
提示:在WindowsXP系統中,應首先禁用“系統還原”功能,方法是:右擊“我的電腦”,選擇“屬性”,在“系統屬性”中選擇“系統還原”選項卡,勾選“在所有驅動器上關閉系統還原”即可。
如不能執行“搜尋”,可以在“開始→執行”中輸入“cmd”開啟“命令提示符”視窗,輸入以下命令:
“del系統磁碟機代號winntsystem32msblast.exe”(Windows2000系統)或“del系統磁碟機代號windowssystemmsblast.exe”(WindowsXP系統)
3.修改登錄檔
點選“開始→執行”,輸入“regedit”開啟“登錄檔編輯器”,依次找到 “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”,刪除 “windowsautoupdate=msblast.exe”(病毒變種可能會有不同的顯示內容)。
4.重新啟動計算機
重啟計算機後,“衝擊波”(也就是蠕蟲病毒)病毒就已經從系統中完全清除了。