孤岛惊魂4威利斯拍照:谁知道这种状况是什么病毒?拿什么杀毒?

从8月13下午开始，一个新病毒开始在国内肆虐，该病毒会造成ADSL用户异常断网，该病毒主要通过微软操作系统的MSMS06-040漏洞传播，从8月13日中午开始发现很多人出现了svchost.exe出现错误的情况，并且ADSL PPPOE连接失效，感染该蠕虫的计算机将被诳驮冻掏耆?刂啤N⑷碓?月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。
“魔鬼波”蠕虫运行后，在系统目录下建立大小为9609字节的病毒文件wgareg.exe，该病毒文件经过加壳处理。病毒建立服务，以使自己可以在系统启动时自动运行。
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象,还可以使得无故断网.攻击用户计算机，导致用户在宽带拨号上网后不久，发生Generic Host Process for Win32 Service错误，
通过黑客命令，“魔鬼波”蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。

症状为任务栏中连接显示状态不正常，无法正常断开连接，无数据流量。

任务栏声音按钮消失。

同时声卡失效。

据某外国网站介绍 ，

截获了一个利用 MS06-040 漏洞的蠕虫病毒 ，

病毒名称 IRC-Mocbot并且主要攻击win200系统，且对xp一样有效。

该病毒 ，

在系统文件夹下释放 wgareg.exe 和wgavm.exe文件，

该蠕虫会在系统中建立如下服务：

服务名称 wgareg

服务描述 Windows Genuine Advantage Registration Service （windows正版 验证 服务）

描述

Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.

前几天我也碰到这种情况。给你两个建议

一，用卡巴斯基彻底的查杀病毒！

二，你需要下载微软的最新补丁：

WindowsXP-KB921883-x86-CHS.exe

http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

另：如果真是魔鬼波是不需要杀毒的！魔鬼波只是利用代码攻击漏洞而已
不属于病毒，所以用杀软杀也是杀不出病毒的！

管他什么病毒 直接杀就玩了

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波” （Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。
“魔鬼波”蠕虫运行后，在系统目录下建立大小为9609字节的病毒文件wgareg.exe，该病毒文件经过加壳处理。病毒建立服务，以使自己可以在系统启动时自动运行。
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象,还可以使得无故断网.攻击用户计算机，导致用户在宽带拨号上网后不久，发生Generic Host Process for Win32 Service错误，
通过黑客命令，“魔鬼波”蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。
江民反病毒专家提醒，针对该蠕虫，江民杀毒软件已经紧急升级了病毒库，KV系列杀毒软件用户升级到8月14日病毒库，即可全面查杀该蠕虫。专家担心，由于微软安全公告发布还不到一周，可能还有许多用户没有安装微软MS06-040漏洞补丁，专家呼吁电脑用户务必尽快安装漏洞补丁，避免遭受病病毒侵害。
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址： http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
魔鬼波专杀工具
http://db.kingsoft.com/download/3/247.shtml

最好还是下一个补丁