出版日期：2003-08-25　总期号：532　本年期号：32

本期导读 综合报道 软件与应用 硬件世界 整机与数码 网络与通信 游戏天地 教育信息化 培训与职场 读者俱乐部

四招应对冲击波 《中国电脑教育报》 　　被“冲击波”病毒感染的机器，最常见的现象就是系统在启动1分钟后就反复重启，这时候根本就没有时间上网去下载专杀工具或打补丁，那该怎么办呢？反病毒专家告诉你一个办法，让你在一分钟之内搞定系统。用户在进行以下操作时，必须先将网络断开，以防止计算机重复感染。 　　使用启动盘，在DOS环境下清除病毒 　　1. 当中招出现以上现象后，用DOS系统启动盘启动进入DOS环境下，进入C盘的操作系统目录. 　　命令操作集： 　　C: 　　CD C:\windows (或CD　C:\winnt) 　　2. 查找目录中的“msblast.exe”病毒文件。 　　操作命令集： 　　dir msblast.exe /s/p 　　3. 找到后进入病毒所在的子目录，然后直接将该病毒文件删除。 　　操作命令集： 　　Del msblast.exe 　　进入安全模式，手工清除病毒 　　如果手头没有DOS启动盘，还有一个方法，就是启动系统后进入安全模式，然后搜索C盘，查找msblast.exe文件，找到后直接将该文件删除，然后再次正常启动计算机即可。 　　打补丁 　　手工清除了病毒体后，应上网下载相应的补丁程序，以下是补丁的具体下载地址： 　　Windows 2000： 　　http://microsoft.com/downloads/details.aspx?FamilyId= C8B8A846-F541-4C15-8C9F-220354449117&&displaylang=en 　　Windows XP 32 位版本： 　　http://microsoft.com / downloads / details.aspx?FamilyId = 2354406C-C5B6-44AC-9532-3DE40F69C074&&displaylang=en 　　注意：如果手工清除病毒后，下载补丁包时，计算机再次感染病毒并重启，这时就只能再次用手工清除该病毒，然后通过没感染的计算机下载相应的补丁，给系统打补丁，然后再做其他操作。 　　使用专杀工具 　　打完补丁后，使用专杀工具清除系统中的病毒： 　　瑞星专杀工具：http://it.rising.com.cn/service/technology/RS_ blaster.htm。 　　金山毒霸专杀工具：http://www.duba.net/download/3/91.shtml。 　　赛门铁克删除工具：http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html。 　　趋势科技清除程序TSC(Trend Micro System Cleaner)： 　　http://www.trendmicro.com/ftp/products/tsc/tsc.zip 。 　　冠群金辰提供的专用清除工具：http://sc.kill.com.cn/maindoc/virus/download/ClnPoza.zip。 　　观点 　　微软（中国）有限公司 公关经理马涛表示，微软正通过各种积极措施，来帮助客户实现信息安全。一直以来，微软都把安全放在最基础也是做重要的位置来考量。微软从产品的层面通过安全检测和安全设计还有安全响应等机制力求产品研发阶段的完美，对产品持续不断的安全服务，以及与相应的合作伙伴如专业防病毒厂商合作，为用户提供迅速及时的服务。 　　赛门铁克安全响应中心资深总监Alfred Huger说：“W32．Blaster．Worm通过Microsoft Windows DCOM RPC 接口缓存溢出漏洞进行传播，它虽然在全世界扩散的速度比红色代码（CodeRed）、尼姆达（Nimda）或 Slammer慢，但是感染潜力要大得多，因为受MS RPC缓存溢出漏洞影响的计算机数量庞大。” 　　江民公司总裁王江民说，其实每次微软发布系统漏洞后都会有病毒利用这些漏洞来发起攻击，只是危害程度不同而已。 　　Kaspersky Labs 反病毒研发负责人 Eugene Kaspersky认为：系统的安全直接影响着网络的安全，加强系统安全对每个计算机用户都显得越来越重要。 　　行动 　　8月12日 公安部发出病毒警告，并统一病毒名称为“冲击波”。 　　8月14日 发现“冲击波”病毒的两个变种： W32.Blaster.B.worm和W32.Blaster.C.worm。赛门铁克还发现同样利用了这个漏洞的一种新特洛伊木马病毒W32.Randex.E。该特洛伊木马病毒允许其创建者用Internet Relay Chat (IRC) 控制计算机。 　　8月14日 瑞星展开“利剑”行动，第一个举措紧急出炉：联合1000余家软件经销商，在全国范围内紧急发放20万张免费救援光盘。 　　8月14日 江民以“普及网络安全知识，彻底消除冲击波病毒危害”为宗旨的，作为“江民剿毒A计划”一部分的缉毒小组正式成立，首批成员已活跃在全国一级城市，积极开展形式多样的活动，为用户解决“冲击波”之灾。 　　8月14日 交大铭泰发布“数字防毒疫苗”，为广大电脑用户提供免费下载(http://dfvs.sunv.com/ 　　vieweach.php?webleft=5&&id=1076)。 　　8月15日 金山紧急启动“百万火急蓝盾行动”，向全国免费发放100万张“冲击波”病毒解决方案光盘。金山毒霸V、金山网镖V、金山毒霸V安全组合装在未来10天之内价格全面下调20%。金山毒霸V和金山网镖V标准版的价格降为79元，金山毒霸V安全组合装的价格降为150元。 　　卓越网（www.joyo.com）副总裁陈年承诺，在此期间无论购买任何卓越销售的产品，客户都可以获得金山病毒解决方案光盘。 　　8月15日 瑞星公司决定再向社会免费发放100万张救援光盘。 　　8月16日 瑞星公司宣布，在为期一个月的时间内，将单机版产品降价30%降至138元/套，限量销售20万套。 　　8月18日 江民的第二批缉毒小组成员50人起程，此次主要开赴全国急需支援的二、三级城市。 　　8月19日 “冲击波杀手”病毒现身。病毒会试图上网下载RPC漏洞补丁并运行，并且试图杀掉用户计算机中的“冲击波”病毒，虽然目的很好，但由于病毒本身编写的不完善，在传播的过程中，会造成网络阻塞。