我的电脑是怎么回事?
每次上网,上了一下就弹出一个叫svcchost.exe-应用程序错误的对话筐,里面说:“应用程序发生异常未知的软件异常(0xc0000409),位置为0x5fdda3c0.”不管点确定还是取消,点了就不能上网了。
请高手解答.谢谢
参考答案:是魔波病毒
最近有两个利用系统高危漏洞进行传播的恶性病毒 ——“ 魔波( Worm.Mocbot.a ) ” 和 “ 魔波变种 B(Worm.Mocbot.b) 病毒出道,大家要小心哦。该病毒会利用微软 MS06-040 高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。
第一步:使用个人防火墙拦截病毒攻击
1 、启动瑞星个人防火墙主程序,点击 “ 设置 ” 菜单,选择 “IP 规则 ” 。
2 、在弹出的 “ 设置瑞星个人防火墙 IP 规则 ” 窗口中点击 “ 增加规则 ” 按钮。
3 、规则名称填入 “MS06 -040” ,执行动作为 “ 禁止 ” ,然后点击 “ 下一步 ” 。对方地址设置为 “ 任意地址 ” ,本地地址设置为 “ 所有地址 ” ,协议类型选择 “TCP” ,对方端口选择 “ 任意端口 ” ,本地端口选择 “ 端口列表 ” 并在其下面输入 “ 139,445” ,报警方式选择 “ 托盘动画 ” 和 “ 日志记录 ” 两项选中,点击保存。
第二步 打补丁
操作系统为:Windows 2000 Service Pack 4,
操作系统为:Windows XP Service Pack 1 and Pack 2,
操作系统为:Windows Server 2003 and Service Pack 1,
第三招 清除病毒
由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。
关于 “ 魔波”
2006 年 8 月 13 日 ,江民公司反病毒中心监测到了一个利用微软 MS06-040 漏洞传播的 “ 魔波 ” 蠕虫 Backdoor/Mocbot.b 。
“ 魔波 ” 通过 TCP 端口 445 利用 MS06-040 漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成 services.exe 崩溃等现象。蠕虫还可通过 AOL 即时通讯工具自动发送包含恶意链接的消息。蠕虫运行成功后会连接 IRC 服务器接收黑客命令,通过黑客命令,蠕虫可以进行下载运行任意程序,进行拒绝服务攻击 (DDoS) 等活动,使得用户计算机完全被黑客控制。
8 月 14 日 上午,瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。瑞星已经发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击, “ 魔波 ” 病毒甚至有可能会像 “ 冲击波 ” 、 “ 震荡波 ” 病毒一样大规模爆发。
根据分析, “ 魔波 ” 病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定 IRC 服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的 IRC 服务器在中国镜内,因此该病毒很有可能为国人编写。