利用RPC弱点来攻击的 蠕虫病毒。

症状：时常重新启动。

解决方法： 先打开【开始】－【运行】

然后敲入 shutdown -a

这样的话重启现象暂时中断。

然后检索一下 msblast.exe 文件

然后删除。 若提示该文件使用中的话， 先 ctrl+alt+del ，然后在进程中删除。

然后打上补丁：

win2000 :

http://www.microsoft.com/downloads/details.aspx?familyid=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en

Windows XP 32 bit Edition :

http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en

Windows XP 64 bit Edition :

http://www.microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en

Windows Server 2003 32 bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en

Windows Server 2003 64 bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en

专家用

http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp

PS:

网管： 该病毒利用port 135 来攻击保安性能差的用户终端，所以单纯只想防火墙中关掉port 135 是不可取的，毕竟该端口平常利用率较高。

该病毒利用tftp来下载，所以应该屏蔽port 4444 。

大家可以在 dos窗口打入 netstat -an 来查看该病毒是多么快的向外部发送packets


摘自：KDS

上面是英文的，可能在安装的时候会提示语言不对，下面的是中文的
win2000 :

http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&DisplayLang=zh-cn

Windows XP 32 bit Edition :

http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=zh-cn

Windows Server 2003 32 bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=zh-cn

norton的专杀工具


http://securityresponse.symantec.com/avcenter/FixBlast.exe