[一级战备]超级恶性病毒“震撼波”资料与预防解决办法总揽

金山毒霸教你快速判断感染"震荡波"病毒四招
典型现象一

　　如果您的机器看到以下界面及提示文字，机器运行缓慢、网络堵塞、并让系统不停的进行倒计时重启，表明用户已中“震荡波”病毒。




典型现象二

　　按Ctrl+Shift+Esc，选择“进程”，在列表中会出现如下的进程：avserve..exe（或avserve2..exe），说明您的机器已经感染震荡波病毒。
典型现象三

鼠标点“开始”→“运行”，键入regedit，在注册表编辑器中打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 中有如下键值： "avserve.exe "＝"% SystemRoot %avserve.exe " （% SystemRoot %是一个变量，表示您的系统目录，病毒会根据具体的机器改变这个值，如”C:windowsavserve.exe”）。

典型现象四

如果病毒攻击成功，会在系统目录下，产生一个名为avserve.exe（B变种为avserve2.exe） 的病毒文件。
如果您的系统出现了上面的情况之一，您就要提高警惕了，很有可能震荡波(Worm.Sasser)病毒已经光顾了您的机器，请尽快用杀毒软件查杀病毒。



利用微软lsass.exe漏洞的类似冲击波病毒迅速大面积蔓延，请速打补丁！！！
还没有打上Microsoft Windows 安全更新 (835732)的速去更新(微软的其它关键更新也不是说着玩的)：

http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx

还建议打上全部关键更新(Windows的漏洞不只是上面一个)：
http://v4.windowsupdate.microsoft.com/zhcn/default.asp


中此病毒如果发现系统目录中或进程中有AVSERVE.EXE文件或进程，请将其进程结、束，然后删除这个文件。打了补丁就不会受到此病毒的影响了。
lsass.exe是完全正常的系统进程，不是病毒，只是存在漏洞，打补丁就能解决。

这种新的病毒和冲击波原理类似，你不去找它，它也会来找你！

http://it.rising.com.cn/service/technology/RS_sasser.htm 瑞星专杀工具

http://www.duba.net/download/3/113.shtml     金山专杀工具
http://download.rising.com.cn/zsgj/RavSasser.exe   端星下载专杀工具,带补丁
http://download.duba.net/download/othertools/Duba_Sasser.EXE     毒霸专杀工具下载
“震荡波”防火墙下载地址：http://download.duba.net/download/othertools/DB_AntiSasser.rar
http://download.duba.net/download/othertools/DB_AntiSasser.exe
使用说明：
　　　1、下载后解压缩；
　　　2、直接运行AntiSasser.exe，即可启动防火墙。


请记住技术无忧网 中文域名 http://www.技术无忧.com

上一篇：我的Direct9.0用不了.555555555,请帮忙解决~~~

下一篇：向往网吧的图标！~

昵称 (必填)

验证码 (必填)