我国出现新型计算机病毒专家称是“高波”变种
新华网天津3月15日电(记者张建新)国家计算机病毒应急处理中心日前通过对互联网的监测,发现一个新型病毒,经分析确认该病毒为“高波”病毒的一个新变种。
据介绍,该病毒是常驻内存的蠕虫病毒,感染系统为WinNT/Win2000/WinXP/Win2003,可利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,它还可以通过弱密码攻击远程系统进行主动传播,利用mIRC软件进行远程控制和传播。
手工清除该病毒的相关操作为:
1、终止病毒进程。在Windows 9x/ME系统,同时按下CTRL+ALT+DELETE,在Windows NT/2000/XP系统中,同时按下CTRL+SHIFT+ESC,选择“任务管理器--〉进程”,选中正在运行的进程“nvchip4.exe”,并终止其运行。
2、注册表的恢复。点击“开始--〉运行”,输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的“nVidia Chip4 = nvchip4.exe”HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices,并删除面板右侧的“nVidia Chip4 = nvchip4.exe”
3、删除病毒释放的文件。点击“开始--〉查找--〉文件和文件夹”,查找文件“nvchip4.exe”,并将找到的文件删除。
4、运行杀毒软件,对系统进行全面的病毒查杀。
计算机病毒应急处理中心提醒广大计算机用户及时修补漏洞,升级杀毒软件和防火墙,启动“实时监控”,设置较为复杂的系统密码(建议为8位以上),做好病毒的预防工作。, http://www.100md.com
据介绍,该病毒是常驻内存的蠕虫病毒,感染系统为WinNT/Win2000/WinXP/Win2003,可利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,它还可以通过弱密码攻击远程系统进行主动传播,利用mIRC软件进行远程控制和传播。
手工清除该病毒的相关操作为:
1、终止病毒进程。在Windows 9x/ME系统,同时按下CTRL+ALT+DELETE,在Windows NT/2000/XP系统中,同时按下CTRL+SHIFT+ESC,选择“任务管理器--〉进程”,选中正在运行的进程“nvchip4.exe”,并终止其运行。
2、注册表的恢复。点击“开始--〉运行”,输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的“nVidia Chip4 = nvchip4.exe”HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices,并删除面板右侧的“nVidia Chip4 = nvchip4.exe”
3、删除病毒释放的文件。点击“开始--〉查找--〉文件和文件夹”,查找文件“nvchip4.exe”,并将找到的文件删除。
4、运行杀毒软件,对系统进行全面的病毒查杀。
计算机病毒应急处理中心提醒广大计算机用户及时修补漏洞,升级杀毒软件和防火墙,启动“实时监控”,设置较为复杂的系统密码(建议为8位以上),做好病毒的预防工作。, http://www.100md.com