病毒急救站

病毒名稱：掃蕩波

病毒類型：蠕蟲病毒

病毒目的：感染網絡系統，傳播木馬病毒

病人：系統進程提示錯誤

我的系統突然提示系統進程svchost.Exe出現錯誤，于是我馬上重新啟動系統。結果重新啟動以后沒有多久，又出現這個進程錯誤的提示。仔細一看提示窗口，居然和以前的沖擊波病毒非常相似，請問這是什么原因造成的啊?

病毒：掃描端口傳播病毒

當我成功地在系統運行以后就會釋放，包括aaa.Bat、mrosconfig.Exe、vista.Exe等多個病毒文件，其中aaa.Bat文件控制整個病毒的運行流程。首先調用vista.exe對本網段范圍內所有計算機系統的445端口進行掃描分析，之后將開放445端口的計算機保存到一個列表文件中。接著使用空用戶、空密碼連接上遠程計算機上的IPC$共享。

連接成功以后，就會調用mrosconfig.Exe文件，對列表文件中的計算機發送RPC請求，使遠程計算機中的svchost.Exe進程解析RPC路徑時發生溢出，然后在遠程計算機中下載病毒木馬并執行。下載的文件是一個木馬下載者，該下載者還會下載其他的木馬程序，安裝到遠程計算機上。這個木馬下載者下載的文件包括機器狗木馬、QQ三國、完美系列網游等游戲盜號器。

如果我發現攻擊失敗的話，遠程計算機會出現svchost.Exe出錯的提示，只有這個現象是用戶可以看見的。所有的操作完成以后，自動刪除釋放的所有文件，從而在系統中消失得“無影無蹤”。

醫生：蠕蟲病毒再次逞威

在我的印象里面，每一個蠕蟲病毒背后都和一個系統漏洞有關，例如沖擊波、震蕩波病毒就是很好的證明。同時由于蠕蟲病毒的快速傳播和破壞性，也讓普通網民認識到蠕蟲病毒的威力。如果用戶不幸感染了掃蕩波病毒，那么首先運行“金山清理專家”，點擊“惡意軟件查殺”按鈕來掃描。掃描完成以后，點擊“清除選定項”按鈕即可。但是這樣只是刪除了掃蕩波病毒，對于它下載的其它木馬病毒，還需要利用殺毒軟件進行查殺。