关于“冲击波克星”蠕虫病毒清除的通告

关于“冲击波克星（W32.Nachi.Worm）”蠕虫病毒清除的通告

　　 近几天,又有一种名为W32.Nachi.Worm("冲击波克星"或"冲击波杀手")的蠕虫病毒在校园网上传播,其传播的范围和影响已超过"冲击波"病毒。
　　 该病毒利用了Microsoft Windows DCOM RPC接口远程缓冲区溢出漏洞(漏洞信息参见http://www.ccert.edu.cn/advisores/all.php?ROWID=48)
和Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞（漏洞信息参见: http://www.ccert.edu.cn/advisories/all.php?ROWID=28)

进行传播。如果该蠕虫发现被感染的机器上有"冲击波"蠕虫，则杀掉"冲击波"蠕虫，并为系统打上补丁程序，但由于程序运行上下文的限制，很多系统不能被打上补丁，并被导致反复重新启动。Nachi蠕虫感染机器后，会产生大量长度为92字节的ICMP报文，从而严重影响网络性能。
　　 网络信息中心要求安装了windows NT/2000/XP/2003操作系统的计算机立即安装RPC漏洞补丁。
　　 安装了 windows IIS 5.0服务 的计算机立即安装WebDAV漏洞补丁。已经感染病毒的应尽快杀毒。

杀毒步骤:
第一步:
　　 操作系统补丁下载:(RCP漏洞KB823980, WebDAV漏洞Q815021)
windows 2000中文版用户请下载并运行:
http://networking.zju.edu.cn/info/xwxx/xwtz/Windows2000-KB823980-x86-CHS.exe
http://networking.zju.edu.cn/info/xwxx/xwtz/Q815021_W2K_sp4_x86_CN.EXE
windows XP中文版用户请下载并运行:
http://networking.zju.edu.cn/info/xwxx/xwtz/WindowsXP-KB823980-x86-CHS.exe
http://networking.zju.edu.cn/info/xwxx/xwtz/Q815021_WXP_SP2_x86_CHS.exe
安装完上面两个补丁后重启计算机；

第二步:
下载并运行冲击波克星及冲击波病毒专杀工具:
http://www.sdada.edu.cn/fixwelch.exe
或者：
http://networking.zju.edu.cn/info/xwxx/xwtz/Duba_Sdbot.EXE
或者：
http://networking.zju.edu.cn/info/xwxx/xwtz/ravblaster.exe

网络信息中心

2003年10月08日