一台电脑使用的是Windows XP操作系统，突然系统变得非常慢，有时会弹出“系
统关机”对话框，提示RPC服务终止，系统必须重新启动，并且系统反复重启，
无法正常浏览网页。
分    析
    这是中了“冲击波(Worm．Blaster)”病毒的现象，该病毒利用微软公司在7月21日公布
的RPC漏洞进行传播，只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有
RPC漏洞，具体涉及的操作系统是：Windows2000、XP、Server 2003。
    该病毒运行时会将自身复制到window目录下，并命名为msblast.exe，而且会在内存中
建立一个名为msblast.exe的进程，该进程就是活的病毒体。同时病毒会修改注册表，在

HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows\CurrentVersion\Run中添加以下
键值：“Windows auto update”=”msblast.exe”。病毒还会自动扫描并感染其他计算机，如果病
毒攻击失败时，可能会造成没有打补丁的Windows系统RPC服务崩溃，系统就会自动重启。
排除过程
    在确定感染“冲击波”病毒后，可以通过下面的步骤手工清除。
    在DOS环境下清除该病毒步骤如下。
    (1)当用户中招出现以上现象后，用DOS系统启动盘启动进入DOS环境，进入C盘的
操作系统目录，操作命令为：
    C：
    CD C：\Windows(或CD c：\winnt)
    (2)查找目录中的“msblast.exe”病毒文件，命令操作集：
    dir msblast.exe/s/p
    (3)找到后进入病毒所在的子目录，然后直接将该病毒文件删除。
提示
    如果用户没有DOS启动盘，还有一个方法，就是启动系统后进入安全模式，然后搜索C
盘，查找msblast.exe文件，找到后直接将该文件删除，然后再次正常启动计算机即可。
    (4)当手工清除病毒体后，上网下载相应的补丁程序，可以先进入微软网站，下载相应
的系统补丁，给系统打上补丁。以下是补丁的具体下载地址。
    Windows 2000：
    http：//microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354
449117&displaylang=en
    WindowsXP 32位版本：
    http：//microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40
F69C074&displaylang=en
    (5)以上是手工清除病毒的步骤，同时也可以通过使用杀毒软件厂商提供的专门杀毒工
具进行病毒清理，下面是瑞星提供的“冲击波”专杀工具下载地址。
  http：//it.rising.com.cn/service/technology/RS_blaster.htm