政府: 新疆喀什市政府
企业:
上海杰图软件
民航:

南航飞行中心

石油:
南海油脂
教育: 深圳松岗中学
水电: 四川电力总公司
医疗: 华辰医用仪表公司
地产: 深圳盛友软件
 
 88IP首页 - 知识库 - 安全 [双击滚屏] [收藏] [打印] [关闭]

如何完全清除震荡波病毒
 

5月1日,“震荡波(Worm.Sasser)”病毒在网络出现,由于该病毒是通过漏洞进行传播的,因此这几日用户如果上网极有可能会感染该病毒,然后出现系统反复重启、机器运行缓慢,出现系统异常的出错框等现象,如果用户出现了上述现象,则需要对该病毒进行清除。 

  一、手工清除四部曲。    

  1、断网打补丁。 

  如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到以下地http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。 

  2、清除内存中的病毒进程 

  要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。 

  3、删除病毒文件 

  病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为<随机字符串>_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。 

  4、删除注册表键值 

  该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%WINDOWS%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT”然后调出注册表编辑器,找到该病毒键值,然后直接删除。



发布日期:2004-5-21
相关文章:

地址:深圳市南山区科苑路15号科兴科学园B4栋1102室
电话:(86)755-61828728/88827778 传真:(86)755-86525831

Copyright (C) 2001-2015 Danale. Corporation. All Rights Reserved. 深圳大拿科技有限公司版权所有

经营许可证编号:粤ICP备14002957号