你可能中了“魔波”病毒!是漏洞引起的!
]fafTg(^..
下个补丁安上就行了 给你地址:
3yh/X3AuU'?s..
[url]http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx[/url]
qf-C@G{-n*z..
你这是中了魔波 据某外国网站介绍今天截获了一个利用 MS06-040 漏洞的蠕虫病毒并且主要攻击 win200系统
]1Z}6Vd,Sw..
该病毒 在系统文件夹下释放 wgareg.exe 和wgavm.exe文件
KG0A:G
O{
r..
该蠕虫会在系统中建立如下服务
u2Zf(v:Uz.q..
服务名称 wgareg
yR9x$CI&z/].}..
服务描述 Windows Genuine Advantage Registration Service (windows正版 验证 服务)
'Y
Qg'x8d ~%k2_..
描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.
n(?%W}l]nm6bF..
服务名称 wgavm
TI
J/vw?"A3v..
服务描述 Windows Genuine Advantage Validation Monitor
0@"P N}L[..
具体描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..
S.k0}#DmV8Y
E
w'\A..
可以看出来 是伪装 windows正版 验证的蠕虫
N8A3D%S(~..
并且病毒会自动使用TCP 18067端口 连接bbjj.househot.com ypgw.wallloan.com
'oR-]4M\7S*s..
由于此病毒来势汹汹所以发布病毒预警!
!A-n
{.qUdfw:s..
解决办法 赶快打上 MS06-040 补丁!地址是[url]http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx[/url]