利用微软“黑屏”后出现的重大安全漏洞MS08-067进行***的病毒“扫荡波”正在大范围“扫荡”用户电脑。未修复该漏洞的机器被***后可能会大量出现“svchost.exe报错”,造成用户网络崩溃。局域网中一旦有一台电脑中招,全网没有修复漏洞的电脑就都会感染病毒。如果待该病毒更新成为一个典型的蠕虫后,其传播量将会倍增。受影响的操作系统:windows2000、windowsxp、windows2003 。
解决方案:
 
1) 下载MS08-067(KB958644)补丁,及时修复系统漏洞。下载地址: [url]http://download.microsoft.com/download/a/5/f/a5fcaabe-ff81-4d4f-972e-865bdc60dcbf/WindowsXP-KB958644-x86-CHS.exe[/url]
 
2) 如果打补丁出现问题或还出现***推崇的崩溃现象则可以使用手工解决方案禁用IPC$空连接,避免病毒连接到用户系统上。方法如下:
 
运行regedit,找到如下子键|HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous键值改为REG_DWORD:00000001