如何辨別計算機是否感染魔鬼波？

　　魔鬼波是利用微軟MS06-040漏洞進行主動傳播的蠕蟲病毒。該病毒會瘋狂攻擊互聯網，造成大量用戶系統崩潰，網路癱瘓，黑客會通過IRC聊天頻道控制用戶的計算機。那麼該如何辨別呢?

　　病毒都在受感染系統中生成以下病毒文件:%system%wgareg.exe;並添加服務，通過服務啟動HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。同時，通過修改下列註冊表信息降低系統安全等級，使用命令進行遠程控制，並連接下列IRC伺服器接受黑客控制:ypgw.wallloan.com，bniu.househot.com;並利用Windows系統服務遠程緩衝區漏洞(MS06-040)進行主動攻擊，可能導致網路癱瘓、系統崩潰。(Worm.IRC.WargBot.b)病毒還可注入explorer.exe進程。

　　

　　

　　如果確認被病毒感染，可用新版殺毒軟體查殺或使用各殺毒廠商提供的專殺工具查殺。並為系統安裝微軟最新發布的補丁，確保系統安全。