病毒名震蕩波
來歷5月1日,“震蕩波(Worm.Sasser)”病毒在網絡出現,由於該病毒是通過漏洞進行傳播的,因此這幾日用戶如果上網極有可能會感染該病毒,然後出現系統反復重啟、機器運行緩慢,出現系統異常的出錯框等現象,如果用戶出現了上述現象,則需要對該病毒進行清除。
簡單有效的方法安裝殺毒軟件,強力查殺。
手工清除四部曲
斷網打補丁
如果不給系統打上相應的漏洞補丁,則連網後依然會遭受到該病毒的攻擊,用戶應該先到下載相應的漏洞補丁程序,然後斷開網絡,運行補丁程序,當補丁安裝完成後再上網。
清除內存駐留的病毒進程
要想徹底清除該病毒,應該先清除內存中的病毒進程,用戶可以按CTRL+SHIFT+ESC或者右鍵單擊任務欄,在彈出菜單中選擇“任務管理器”打開任務管理器界面,然後在內存中查找名為“avserve.exe”的進程,找到後直接將它結束。
刪除病毒文件
病毒感染系統時會在系統安裝目錄(默認為C:\WINNT)下產生壹個名為avserve.exe的病毒文件,並在系統目錄下(默認為C:\WINNT\System32)生成壹些名為<隨機字符串>_UP.exe的病毒文件,用戶可以查找這些文件,找到後刪除,如果系統提示刪除文件失敗,則用戶需要到安全模式下或DOS系統下刪除這些文件。
刪除註冊表鍵值
該病毒會在電腦註冊表的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run項中建立名為“avserve.exe”,內容為:“%WINDOWS%\avserve.exe”的病毒鍵值,為了防止病毒下次系統啟動時自動運行,用戶應該將該鍵值刪除,方法是在“運行”菜單中鍵入“REGEDIT” 然後調出註冊表編輯器,找到該病毒鍵值,然後直接刪除。