上网一段时间后 出现svchost.exe的错误，提示信息类似“svchost.exe应用程序错误“0x7ffa0eb8"指令引用的"0x7ffa0eb8"内存.该内存不能为written” 之后便不能上网 ，这是扫荡波病毒引起的，它是利用最新微软的MS08-067漏洞的蠕虫已经出现 请马上打上如下补丁！！

扫荡波(Worm.SaodangBo.a.94208)”病毒实为一个新型蠕虫。这就意味着“扫荡波”的传播能力将超出之前的预测，影响范围将更广泛。目前，据初步统计该病毒已经造成大量企业用户局域网瘫痪，数十万用户网络崩溃。

扫荡波”运行后遍历局域网的计算机并发起攻击，攻击成功后，被攻击的计算机会下载并执行一个下载者病毒，而下载者病毒还会下载“扫荡波”，同时再下载 一批游戏盗号木马。被攻击的计算机中“扫荡波”而后再向其他计算机发起攻击，如此向互联网中蔓延开来。据了解，之前发现的蠕虫病毒一般通过自身传播，而扫 荡波则通过下载器病毒进行下载传播，由于其已经具备了自传播特性，因此，被金山毒霸反病毒工程师确认为新型蠕虫。

李铁军指出，扫荡波如果对局域网内电脑的攻击失败，这些电脑上则会出现“svchost.exe”出错的提示，说“svchost.exe中发生未处 理的win32异常”，同时网虑连接中断。用户要是发现自己的垫臄中硋现此情况，就说闽您电脑所处的局域网内訍机器中毒。此时，如箋您的电脑并没有中毒? 但千?玻可以有侥幸心理，应该立即打上MS08-06'补丁��因为该淳的攻击不会濚荐一次，而且杀毒软件对其进行升级


据了解，10月24日，微软宣布“黑屏”后的第3天，紧急发布发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞，而后利用该漏洞发动 攻击的恶意程序不断涌现;10月24日晚，金山发布红色安全预警，通过对微软MS08-067漏洞进行详细的攻击原型模拟演示，证实了黑客完全有机会利用 微软MS08-067漏洞发起远程攻击，微软操作系统面临大面积崩溃威胁;11月7日，金山再次发布预警，“扫荡波”病毒正在利用该漏洞进行大面积攻 击;11月7日晚，金山已证实“扫荡波”实为一个新型蠕虫病毒，并发布周末红色病毒预警。

扫荡波蠕虫将在近段时间内引起大范围的攻击。因此提醒广大网民尤其是企业网管人员，采取一下措施进行查杀和预防：

1) 建议用户并开启杀毒软件文件监控

2)提醒用户进行MS08-067(KB958644)补丁修复

3) 如果打补丁过程中出现问题或还出现崩溃现象则可以使用手工解决方案：

禁用IPC$空连接，避免病毒连接到用户系统上。方法如下：

运行regedit，找到如下子键|

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

把RestrictAnonymous键值改为REG_DWORD：00000001
此病毒会引起你电脑的服务器和客户机的server和workstation服务被自动关闭，不能访问网络。

附：安装MS08-067补丁：(请按照您操作系统类型下载安装相应补丁)
WindowsXP系统补丁——WindowsXP-KB958644-x86-CHS.exe （请点击下载）
Windows2000系统补丁——Windows2000-KB958644-x86-CHS.EXE （请点击下载）
Windows2003系统补丁——WindowsXP-KB958644-x86-CHS.exe （请点击下载）