立林楼宇对讲官方网站:为什么我使江民杀魔波杀不了

我为什么中不了这么新的病毒，你们在中的？？？？？？？？？？？？

呵呵 恭喜这位兄台 你中了当今世界上最新鲜 最疯狂的病毒了，大名“魔波”
以下是药方
金山毒霸 魔波专杀工具下载地址 http://db.kingsoft.com/zt/WargBot/

微软MS06-040 系统补丁下载地址 http://www.microsoft.com/downloads/details.aspx? displaylang=zh-cn&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305 (以上字母全部复制)

建议先查杀病毒后立即断开网络。重新启动电脑后安装补丁，然后安装并启用瑞星防火墙并关闭139及445端口

我的QQ398554211

另外根据我今天走了几家中毒用户发现，电脑xp系统多数是ghost封装版本，而正常安装的xp-sp2好象很少发生，建议重新安装系统，并且重复以上步骤
139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。
关闭445端口：修改注册表，添加一个键值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

没救！

魔鬼波，建议先杀毒在打补丁
Microsoft 安全公告 MS06-040
Server 服务中的漏洞可能允许远程执行代码 (921883）
去微软下补丁，已经很多人中招了
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
我打上补丁以后没出现过错误，打完补丁重起下机器就行
魔鬼波专杀工具
http://db.kingsoft.com/download/3/247.shtm
金坛信息港有！红字

直接下载个江民专杀工具就可以了

针对该病毒，江民反病毒中心已研制推出专杀工具，已经感染“魔鬼波”蠕虫的电脑用户可以免费下载使用。

江民魔波病毒专杀工具下载：http://mobo.yyle.net/mocbot/2006081613424.shtml

“魔波”高危病毒现身 专家称其可能会大规模爆发
来源：瑞星公司 时间：2006-08-14 10:08:06

瑞星黄色（三级）安全警报

[快讯]8月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。

瑞星反病毒专家介绍说，该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。

因此，瑞星发出黄色（三级）安全警报，瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。

（图为系统遭受病毒攻击，出现服务崩溃症状）

根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

针对此恶性病毒，微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。大家一般都是用的Microsoft Windows XP的系统吧？

那就这个地址

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305
你在哪中的毒告诉我啊