新浪科技讯 8月12日，瑞星早先截获并已发出病毒警报的恶性蠕虫病毒—“冲击波(Worm.Blaster)”(原名“爆破工”)在国内迅速泛滥，已经造成大规模感染。公安部也接到了大量用户报告，已经发布紧急病毒警报，将这个病毒统一命名为“冲击波”，并且紧急通知全社会做好病毒防御工作。

　　来自瑞星技术服务部门的消息是，在不到12小时的时间内，该部门就收到了关于该病 
毒的用户紧急救助电话上千个，其中大部分为为企业级用户，这些用户往往都是因为没有及时下载并安装微软的补丁程序而遭受病毒感染，从而使整个系统处于瘫痪状态。据了解这些用户中有几十人的小企业，也有如电信、IT、政府部门这类大型企事业单位。

　　据瑞星反病毒工程师介绍，用户感染了该病毒后，计算机会出现各种异常情况，如：弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝服务等等，从而使整个网络系统几近瘫痪。

　　该病毒之所以能够在短时间内造成大面积的泛滥，是因为病毒运行时会扫描网络，寻找操作系统为WINDOWS 2000/XP的计算机，然后通过RPC漏洞进行感染，并且该病毒会操纵135、4444、69端口，危害系统。

　　瑞星反病毒工程师判断，在8月16日以后，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。

　　瑞星公司于截获该病毒的当天进行了紧急升级，瑞星杀毒软件15.48.01版本可以彻底清除该病毒，请用户及时升级，并登陆微软公司相关网页查看该漏洞的信息，并下载RPC的补丁程序。

　　详细信息请随时查询瑞星官方网站www.rising.com.cn，也可以随时拨打瑞星反病毒急救电话：010-82678800进行咨询，情况较为紧急的企事业单位用户请拨打星紧急救援小组上门服务热线：010-82678866-552。

　　用户手工清除方法：请查看系统目录中是否存在一个名为：msblast.exe的文件，如果存在，则证明已经中了该病毒，用户需要做以下操作：首先打开任务管理器，找到名为：“msblast.exe”的进程，然后将之终止；然后到系统目录下直接删除该病毒文件；最后利用注册表编辑工具寻找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项，删除掉“windows auto update”键值即可完全清除该病毒。

 
摘自：新浪科技