一个名为“冲击波”（Blaster）的病毒周二在全球袭击Windows操作系统,我校多个单位的上网电脑也出现受蠕虫攻击现象，现将此病毒情况介绍如下，望各上网单位加以防范：

　　　病毒名称：冲击波(Wrom.MSBlaster.6176)

　　　病毒类型：蠕虫

　　　病毒长度：6176

　　　危害级别：3

　　　传播速度：4.5

　　　受攻击操作系统：winnt、win2k、winxp、windows server 2003

　　　被攻击后的表现：系统资源占用较大，有时弹出RPC服务终止的对话框（有时提示系统一分钟后关机，并倒计时），系统反复重启（winxp用户居多）。 也有用户报告不能在IE中打开新窗口，不能复制粘贴，部分电脑的校园网首页显示不完整等奇怪现象。

　　　一、预防方法：(针对未中此病毒的用户，其中任一方法均可，具体使用哪种方法，请自己决定。推荐第一种）

　　　 1、下载windows RPC漏洞补丁（也可以直接到校园网-软件下载-系统和补丁-流言病毒补丁中下载）

Windows 2000
Windows XP (32位中文版)
Windows XP　(64位英文版)

　　　　安装过程中，如果出现无法继续或程序长时间不往下进行的现象，请重新启动电脑，然后再安装补丁

　　　　2、关闭病毒攻击的TCP/IP端口

　　a)使用Windows自带的TCP/IP筛选功能(详细情况见　　http://www.duba.net/c/2003/08/12/88900.shtml)
　　b)使用防火墙软件关闭135、139、445、4444端口

　　　　3、升级杀毒软件

　二、杀除方法：（针对已经中了此病毒的用户）

　　　　　1. 检查、并删除文件: system32\msblast.exe

　　　　　2. 打开任务管理器，停止以下进程 msblast.exe .

　　　　　3. 进入注册表（“开始->运行：regedit)

　　　　　找到键值：　　　　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

　　　　　 在右边的栏目, 删除下面键值:

　　　　　"windows auto update"="msblast.exe"

　　　　　4. 给系统打补丁（否则很快被再次感染）

Windows 2000
Windows XP (32位中文版)
Windows XP (64位英文版)