你可能中了“魔波”病毒!是漏洞引起的!
下个补丁安上就行了 给你地址:
http://www.microsoft.com/china/t ... letin/MS06-040.mspx
你这是中了魔波 据某外国网站介绍今天截获了一个利用 MS06-040 漏洞的蠕虫病毒并且主要攻击 win200系统
该病毒 在系统文件夹下释放 wgareg.exe 和wgavm.exe文件
该蠕虫会在系统中建立如下服务
服务名称 wgareg
服务描述 Windows Genuine Advantage Registration Service (windows正版 验证 服务)
描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.
服务名称 wgavm
服务描述 Windows Genuine Advantage Validation Monitor
具体描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..
可以看出来 是伪装 windows正版 验证的蠕虫
并且病毒会自动使用TCP 18067端口 连接bbjj.househot.com ypgw.wallloan.com
由于此病毒来势汹汹所以发布病毒预警!
解决办法 赶快打上 MS06-040 补丁!地址是
http://www.microsoft.com/china/t ... letin/MS06-040.mspx