各部门请注意:
因防范“冲击波”蠕虫病毒需要,现在转发杭州市公安局公共信息网络安全监察支队beat365中文官方网站组织清除防范“冲击波”蠕虫病毒的紧急通知。
现提供金山专杀“冲击波”蠕虫病毒软件,请下载检查。下 载
网络管理办公室
2003年8月13日
----------------------------------------------------------
beat365中文官方网站组织清除防范“冲击波”蠕虫病毒的紧急通知
杭州市各互联网络使用单位:
今日接公安部十一局紧急通知,据国家计算机病毒应急处理中心监测报告,8月11日发现一种名为“冲击波”病毒的新型蠕虫病毒(worm_msblast.A)开始在国内互联网和部分专用网络上传播。截至8月12日17时,国内已有一万余台计算机受到该病毒感染。
该病毒利用微软Windows操作系统的RPC漏洞,通过网络快速传播。受到感染的计算机中出现以下异常现象:Word、Excel、Powerpoint等文件无法正常使用,计算机出现反复重新启动,并可导致计算机系统崩溃。
请各单位收文后立即组织本单位安全技术人员,采取以下查杀和防范该计算机病毒措施:
1、终止该计算机病毒运行。方法如下:
打开Windows任务管理器:
Windows95/98/ME系统按CTRL+ALT+DELETE;
WindowsNT/2000/XP系统按CTRL+SHIRT+ESC;
在运行的程序清单中查找进程“MSBLAST.EXE”,终止该进程的运行。
2、删除注册表中的自启动项。方法如下:
修改注册表:
HKEY_LOCAL_MACHINE>SOFTWARE>MICROSOFT>WINDOWS>CURRENTVERSION>RUN
在右边的列表中查找并删除以下项目Windows auto update=MSBLAST.EXE
3、登录微软网站,安装RPC漏洞的补丁程序:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
4、对135端口、69端口、4444端口的访问进行过滤,使得只能进行受信任以及内部的站点访问。
5、运行杀毒软件,对系统进行全面的病毒扫描和清除,然后重新启动计算机,再次进行病毒扫描,确认病毒是否彻底清除。
目前,国内各大计算机病毒防治产商提供网上杀毒软件的升级程序,可以查杀该病毒。工作中有何问题,及时向我支队报告。
杭州市公安局网监支队
二〇〇三年八月十三日
--------------------------------------------------------------------------------
承办单位:二大队 电话:87280882
发布者:杭州市公安局公共信息网络安全监察支队