沖擊波病毒是什麼

 　　病毒類型：蠕蟲病毒

　　波及范圍：在短短一周之內，“沖擊波”這個利用微軟RPC漏洞進行傳播的蠕蟲病毒至少攻擊了當時全球80%的Windows用戶，使他們的計算機無法工作並反復重啟。大量企業用戶也未能幸免。該病毒還引發了DOS攻擊，使多個國家的互聯網也受到相當影響。時至今日，“沖擊波”的余威仍未散去，變種層出不窮。8月18日金山公司截獲的“沖擊波”新變種的破壞力進一步增強，甚至超過了先前的所有變種。我們將進一步監視這一系列病毒的動態，並及時提供解決方案!

　　攻擊對象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等

　　傳播途徑：“沖擊波”是一種利用Windows系統的RPC漏洞進行傳播、隨機發作、破壞力強的蠕蟲病毒。它不需要通過電子郵件(或附件)來傳播，更隱蔽，更不易察覺。它使用IP掃描技術來查找網絡上操作系統為Windows 2000/XP/2003的計算機，一旦找到有漏洞的計算機，它就會利用DCOM(分布式對象模型，一種協議，能夠使軟件組件通過網絡直接進行通信)RPC緩沖區漏洞植入病毒體以控制和攻擊該系統。

　　中毒症狀

　　1.系統資源緊張，應用程序運行速度異常;

　　2.網絡速度減慢，“DNS”和"IIS”服務遭到非法拒絕，用戶不能正常浏覽網頁或收發電子郵件;

　　3.不能進行復制、粘貼操作;

　　4.Word、Excel、PowerPoint等軟件無法正常運行;

　　5.系統無故重啟，或在彈出“系統關機”警告提示後自動重啟等等。

　　應急辦法：

　　如果不小心感染病毒，可以使用如下步驟進行查殺：

　　1、關閉“系統關機”提示框

　　在出現關機提示時，在“開始→運行”中輸入“shutdown -a”，即可取消“系統關機”提示框，該方法確保用戶有足夠的時間下載補丁。

　　2、及時打上沖擊波補丁

　　3、或下載沖擊波專殺工具進行殺毒