首页 >> 公司简介 >> 新闻中心 >> 教你查杀“震荡波”病毒
教你查杀“震荡波”病毒
《重庆冠旭科技有限责任公司》 www.guanxu.com 版权所有 严禁复制 更新于:2004-8-10


你的计算机是否感染了“震荡波”病毒? 

    新华网太原5月8日电(记者刘砺平)5月5日早,正在值班的太原市某公司工程师小李发现本公司与互联网连接的服务器响应奇慢,公司代理服务停止响应,遂按常规进行排查,重新启动、病毒扫描、重新安装软件……,3个小时过去了,仍然不解决问题。无奈,只好请正在休假的技术总监前来“会诊”。结果发现系统中有一个名为AVSERVE.EXE的进程占用了系统100%的资源。经权威机构证实,该公司的服务器感染了“震荡波”病毒! 

    自从5月1日“震荡波”病毒出现以来,全世界成千上万的电脑工程师感受了与小李一样的“苦难”,而且该病毒正在通过遍布全球的国际互联网络,给越来越多的计算机造成威胁和危害。一些相关的研究机构称,全球感染“震荡波”病毒的计算机已经达到数百万台。 

    据业内人士介绍,感染“震荡波”病毒的计算机系统可能呈现出以下五大特征:一是可能出现“LSA Shell服务异常”对话框,接着出现“一分钟后重启计算机”的系统关机对话框;二是系统资源被大量占用,CPU占用率达到100%,电脑运行异常缓慢,网络服务软件无法工作,速度突然变慢或断线,点击网页链接无响应,桌面或系统图标双击无法打开等等;三是内存中出现名为avserve的进程;四是系统目录中出现名为avserve.exe的病毒文件;五是注册表中出现病毒键值。 

    据专家介绍,“震荡波”病毒英文名为Worm.Sasser,与早些时候的“冲击波”蠕虫病毒类似,利用WINDOWS操作系统的安全漏洞进行传播,用户不需要接收电子邮件或者打开文件就可以被感染。受该病毒影响的操作系统为WindowsNT、Windows2000、WindowsXP、Windows2003等。 尽管微软公司早在4月份就已经发布了升级程序来修补相关系统漏洞,但许多计算机并没有进行升级。 

    专家建议接入互联网的计算机用户,尤其是宽带接入且全天在线的用户,应迅速检查自己的计算机系统,进行相应的升级和维护。

专家教你查杀“震荡波”病毒办法

    新华网太原5月8日电(记者刘砺平)如果你的电脑不幸感染了“震荡波”病毒,可以按照计算机专家提出的方法对病毒进行彻底查杀并进行系统升级。 

    首先,要清除内存中的病毒进程,否则系统资源被占,其他操作根本无法运行。用户可以按“CTRL+SHIFT+ESC”三键组合,或者右键单击任务栏来启动“任务管理器”,从中找到名为“avserve.exe”的进程,直接将它结束。 

    其次,下载微软的升级程序并“断网打补丁”。微软的相关升级程序可在http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下载。下载完成后,要断开INTERNET连接,然后运行升级补丁程序。 

    第三要删除病毒文件。病毒感染系统时会在WINDOWS系统安装目录下产生一个名为avserve.exe的病毒文件,并在系统目录下生成一些名为*_UP.exe的病毒文件,用户可以通过系统的资源管理器查找这些文件,找到后删除。如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。 

    第四应删除注册表中的病毒键值。该病毒会在电脑注册表中建立名为“avserve.exe”的键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除。对注册表不熟悉的用户最好请高手指点,以免因误操作造成系统瘫痪。 

    另外,许多杀毒软件厂商都针对“震荡波”进行了病毒代码升级,用户应及时升级防火墙和病毒代码库,使系统经常保持在最佳的安全状态。


我对此有兴趣 打印此页 返回顶部 【关闭窗口】