各部门请注意：

因防范“冲击波”蠕虫病毒需要，现在转发杭州市公安局公共信息网络安全监察支队关于组织清除防范“冲击波”蠕虫病毒的紧急通知。

现提供金山专杀“冲击波”蠕虫病毒软件，请下载检查。下 载

网络管理办公室

2003年8月13日

----------------------------------------------------------

关于组织清除防范“冲击波”蠕虫病毒的紧急通知

杭州市各互联网络使用单位：

今日接公安部十一局紧急通知，据国家计算机病毒应急处理中心监测报告，8月11日发现一种名为“冲击波”病毒的新型蠕虫病毒（worm_msblast.A）开始在国内互联网和部分专用网络上传播。截至8月12日17时，国内已有一万余台计算机受到该病毒感染。

该病毒利用微软Windows操作系统的RPC漏洞，通过网络快速传播。受到感染的计算机中出现以下异常现象：Word、Excel、Powerpoint等文件无法正常使用，计算机出现反复重新启动，并可导致计算机系统崩溃。

请各单位收文后立即组织本单位安全技术人员，采取以下查杀和防范该计算机病毒措施：

1、终止该计算机病毒运行。方法如下：

打开Windows任务管理器：

Windows95/98/ME系统按CTRL＋ALT＋DELETE；

WindowsNT/2000/XP系统按CTRL＋SHIRT＋ESC；

在运行的程序清单中查找进程“MSBLAST.EXE”，终止该进程的运行。

2、删除注册表中的自启动项。方法如下：

修改注册表：

HKEY_LOCAL_MACHINE>SOFTWARE>MICROSOFT>WINDOWS>CURRENTVERSION>RUN

在右边的列表中查找并删除以下项目Windows auto update=MSBLAST.EXE

3、登录微软网站，安装RPC漏洞的补丁程序：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

4、对135端口、69端口、4444端口的访问进行过滤，使得只能进行受信任以及内部的站点访问。

5、运行杀毒软件，对系统进行全面的病毒扫描和清除，然后重新启动计算机，再次进行病毒扫描，确认病毒是否彻底清除。

目前，国内各大计算机病毒防治产商提供网上杀毒软件的升级程序，可以查杀该病毒。工作中有何问题，及时向我支队报告。

杭州市公安局网监支队

二〇〇三年八月十三日

--------------------------------------------------------------------------------

承办单位:二大队 电话:87280882

发布者：杭州市公安局公共信息网络安全监察支队