利用微软“黑屏”后出现的重大安全漏洞MS08-067进行攻击的病毒“扫荡波”正在大范围“扫荡”用户电脑。未修复该漏洞的机器被攻击后可能会大量出现“svchost.exe报错”,造成用户网络崩溃。局域网中一旦有一台电脑中招,全网没有修复漏洞的电脑就都会感染病毒。如果待该病毒更新成为一个典型的蠕虫后,其传播量将会倍增。受影响的操作系统:windows2000、windowsxp、windows2003 。
解决方案:
1) 下载MS08-067(KB958644)补丁,及时修复系统漏洞。下载地址:[url]http://download.microsoft.com/download/a/5/f/a5fcaabe-ff81-4d4f-972e-865bdc60dcbf/WindowsXP-KB958644-x86-CHS.exe[/url]
2) 如果打补丁出现问题或还出现攻击推崇的崩溃现象则可以使用手工解决方案禁用IPC$空连接,避免病毒连接到用户系统上。方法如下:
运行regedit,找到如下子键|HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous键值改为REG_DWORD:00000001
