深圳高级中学高中部:开机后svchost.exe应用程序错误，其他操作还是正常的。

月12日出现svchost.exe应用程序错误，应用程序发生异常 未知的软件异常（0xc0000409),位置为0x5fdda3c。
这是来自韩国的病毒，症状断线，重启可联网，1-30分钟内又发生断线。
只能不去点确定或者取消。
本人已解决，去中国微软网下补丁，即解决问题。
不需要使用任何杀毒软件查杀，属系统漏洞。
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
对照自己电脑的操作系统下载相应的补丁，解决问题。

“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒

病毒特性:

1.该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。

2.根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

魔 波的表现:

1.“魔鬼波”蠕虫运行后，在系统目录下建立大小为9609字节的病毒文件wgareg.exe，该病毒文件经过加壳处理。病毒建立服务，以使自己可以在系统启动时自动运行。

2.“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象,还可以使得无故断网.蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。

3.通过黑客命令，“魔鬼波”蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。

魔 波的预防

微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址： http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

魔 波的查杀

Microsoft 安全公告 MS06-040 魔波高危病毒补丁2K/XP/2003
http://green.crsky.com/soft/3867.html

参考资料:网络资源和自己汇编