发布网友 发布时间:2024-10-18 20:25
共5个回答
热心网友 时间:8分钟前
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波” (Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立服务,以使自己可以在系统启动时自动运行。
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象,还可以使得无故断网.蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。
通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
江民反病毒专家提醒,针对该蠕虫,江民杀毒软件已经紧急升级了病毒库,KV系列杀毒软件用户升级到8月14日病毒库,即可全面查杀该蠕虫。专家担心,由于微软安全公告发布还不到一周,可能还有许多用户没有安装微软MS06-040漏洞补丁,专家呼吁电脑用户务必尽快安装漏洞补丁,避免遭受病病毒侵害。
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
热心网友 时间:3分钟前
svchost.exe是系统必须文件来的.不过木马也可能会隐藏在那~如过你的机子严重的话就去重装吧
热心网友 时间:9分钟前
不用担心,我也遇到这个的,你需要下在微软最新补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
下载与你系统版本对应的补丁!!!!!!!!!!
热心网友 时间:4分钟前
正常
热心网友 时间:8分钟前
svchost.exe是系统网络必要的一个程序,它在进程中同时出现几次也是正常的,的确,正像上楼所说的,病毒木马这类程序也可藏在其中,不过你的情况很可能是svchost.exe文件被破坏了,可到同版本的操作系统中拷贝一个用以替换坏的