网络通讯（三）

各位老师：
近日一种名为冲击波（Worm.Blaster）的病毒，为大家的正常工作带来了不便。
冲击波（Worm.Blaster）病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的，只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞，具体涉及的操作系统是：Windows2000、XP、Server 2003。
该病毒感染系统后，会使计算机产生下列现象：系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。
为最大限度减少损失，信息管理中心及时在我院网站上发布了相关防治措施，但由于该病毒异常猖獗，仍使我院多台电脑受到了攻击。中心技术人员近几天对办公室、培训部等多个部门受到感染的电脑实施了打补丁、清除病毒措施。
我们结合近几天维护学院电脑的经验,及从瑞星网站(www.rising.com.cn)、复旦大学校园网等网站上搜集到的病毒信息,特归纳以下防范注意事项：
一、当启动电脑后，切莫急于上网。首先，要对系统进行打补丁处理，堵塞漏洞。
二、在学院网站“服务中心”栏目中，可直接下载：
"冲击波“病毒专杀工具
WINXP补丁
WIN2000补丁
三、对已感染病毒的电脑，可采用以下手工清除方案：
A、 DOS环境下清除该病毒：
1.用DOS系统启动盘启动进入DOS环境下，进入C盘的操作系统目录.
操作命令集：
C:CD C:\windows (或CD　c:\winnt)

2. 查找目录中的“msblast.exe”病毒文件。
命令操作集：
dir msblast.exe /s/p

3.找到后进入病毒所在的子目录，然后直接将该病毒文件删除。
Del msblast.exe
B、在安全模式下清除病毒
如果用户手头没有DOS启动盘，还有一个方法，就是启动系统后进入安全模式，然后搜索C盘，查找msblast.exe文件，找到后直接将该文件删除，然后再次正常启动计算机即可。

除在学院网站下载补丁外，也可到以下网站下载：
• Windows 2000 ：

http://microsoft.com/
• Windows XP 32 位版本：

http://microsoft.com/
•

http://it.rising.com.cn/

请各位老师及时关注学院网站、公告屏上发布的有关病毒信息，也可直接登陆校园网，了解近期病毒预告的信息。

特别提醒：
目前，我院个别老师的电脑打补丁后，出现电脑瘫痪情况。因原因尚不明确，特提醒大家，打补丁前，务必保存重要文档，以防其他混合病毒攻击。

信息管理中心电话：65642414 65643442