如何清除震荡波病毒
答案:2 悬赏:0 手机版
解决时间 2021-03-03 19:18
- 提问者网友:浩歌待明月
- 2021-03-03 01:39
如何清除震荡波病毒
最佳答案
- 五星知识达人网友:春色三分
- 2021-03-03 03:14
【病毒名】震荡波
【来历】5月1日,“震荡波(Worm.Sasser)”病毒在网络出现,由于该病毒是通过漏洞进行传播的,因此这几日用户如果上网极有可能会感染该病毒,然后出现系统反复重启、机器运行缓慢,出现系统异常的出错框等现象,如果用户出现了上述现象,则需要对该病毒进行清除。
【简单有效的方法】安装杀毒软件,强力查杀。
【手工清除四部曲】
1. 断网打补丁
如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
2. 清除内存驻留的病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。
3. 删除病毒文件
病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为<随机字符串>_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
4. 删除注册表键值
该病毒会在电脑注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%WINDOWS%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。
【来历】5月1日,“震荡波(Worm.Sasser)”病毒在网络出现,由于该病毒是通过漏洞进行传播的,因此这几日用户如果上网极有可能会感染该病毒,然后出现系统反复重启、机器运行缓慢,出现系统异常的出错框等现象,如果用户出现了上述现象,则需要对该病毒进行清除。
【简单有效的方法】安装杀毒软件,强力查杀。
【手工清除四部曲】
1. 断网打补丁
如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
2. 清除内存驻留的病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。
3. 删除病毒文件
病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为<随机字符串>_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
4. 删除注册表键值
该病毒会在电脑注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%WINDOWS%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。
全部回答
- 1楼网友:不甚了了
- 2021-03-03 03:28
手动清除方法:
1.开始=》运行=》taskmgr,启动任务管理器。在其中查找msblast.exe进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。
2.检查系统的%systemroot%system32目录下(win2k一般是c:winntsystem32)是否存在msblast.exe文件,如果有,删除它。
注意-必须先结束msblast.exe在系统中的进程才可以顺利的删除它。
3.开始=》运行=》regedit,启动注册表编辑器。在注册表中找到hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun,
删除其下的“windowsautoupdate"="msblast.exe”键值。
4.在dos窗口打入netstat-an来查看是否还有病毒在快速的向外部发送packets。
这样可以清除蠕虫病毒在系统中的驻留,不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测,以求万无一失。
专门查杀冲击波病毒的工具
http://download.rising.com.cn/zsgj/ravblaster.exe
——》1,中了“三波”病毒中的任何一种,电脑会弹出对话框说windows的services.exe意外终止,一分钟后电脑重启,然后开始倒计时。所谓“三波”病毒,即冲击波、震荡波、急速波病毒。
——》2,首先在弹出对话框时,快速点击“开始”-“运行”,然后键入:
shutdown /a
如果可以阻止住关机,请继续执行第4步,否则请执行第3步。
——》3,如果你无法阻止住关机,你可以在机器重新启动初期,按f8键,然后进入“安全模式”。
——》4,找一个可以上网的机器,或者是在重启动对话框没有弹出的时候,下载补丁。
——》5,微软官方补丁下载地址:
冲击波:
http://www.microsoft.com/china/security/bulletins/ms03-026.asp
震荡波:
http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx
急速波:
http://www.microsoft.com/china/technet/security/bulletin/ms05-039.mspx
——》6,分别安装上述三个补丁,此时应该不会再出现重新启动对话框了。
——》7,然后下载专杀工具,杀毒。
——》8,专杀工具:
冲击波(worm.blaster)病毒专杀工具:
http://download.rising.com.cn/zsgj/ravblaster.exe
震荡波(worm.sasser)病毒专杀工具:
http://download.rising.com.cn/zsgj/ravsasser.exe
极速波(i-worm/zobot)病毒专杀工具:
http://update2.jiangmin.com/kvrt.exe
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯