高波

應對方法是，斷開網絡，打開任務管理器的進程，結束ntsystm.exe，同時再在硬盤查找這個文件並刪除，在註冊表裏也把它的鍵值刪除，再次啓動系統。及時更新病毒庫。

該病毒是常駐內存的蠕蟲病毒，利用RPC DCOM 緩衝區溢出漏洞、ⅡS5/WEBDAV 緩衝區溢出漏洞和RPC Locator 漏洞進行傳播，還可通過弱密碼攻擊遠程系統進行主動傳播以及利用mIRC軟件進行遠程控制和傳播。

病毒運行後，在%System%文件夾下生成自身的拷貝nvchip4.exe。添加註冊表項，使得自身能夠在系統啓動時自動運行。

“高波”病毒最新變種：“高波變種3T”（Worm.Agobot.3.T），後來又發現了另一個新變種“高波變種3N”（Worm.Agobot.3.N）。

這兩個蠕蟲病毒特性一樣，不但利用了“衝擊波”曾利用過的RPC漏洞，還使用了另外幾個不為常知的漏洞，對局域網中的計算機進行多種攻擊，破壞性要比“衝擊波”病毒更為厲害。

病毒運行時會掃描網絡，對存在漏洞的計算機進行攻擊，攻擊成功後病毒還會利用大型密碼字典來猜測計算機中密碼，感染局域網，導致整個局域網絡癱瘓。

病毒的發現與清除：

⒈ 病毒會對NT以上操作系統進行RPC DCOM漏洞攻擊、synflood攻擊、iis/webdav 漏洞攻擊等多種攻擊方式。

⒉ 病毒發作時會對用户計算機帶來以下影響：無法正常使用OFFICE軟件，無法進行復制、粘貼，註冊表無法使用，系統文件無法正常顯示，CPU佔用率達到100%、使用户計算機反應速度變慢。如果用户發現自己的計算機出現以上現象，則很有可能是中了該病毒，這時應該立刻斷網、打補丁、殺毒，消除病毒造成的破壞。

用户如果在自己的計算機中發現以上全部或部分現象，則很有可能中了“高波變3N/3T種（Worm.AgoBot.3.N/T）”病毒。