震蕩波病毒是什么怎么處理
震蕩波(Shockwave)是一種電腦病毒,為I-Worm/Sasser.a 的第三方改造版本,與該病毒以前的版本相同,通過(guò)微軟的最新LSASS漏洞進(jìn)行傳播,有網(wǎng)友出現(xiàn)無(wú)限重啟情況,懷疑是中了該病毒,那么怎么解決呢?可以閱讀下文中記錄的方法進(jìn)行處理。
如何處理震蕩波:
第三方工具殺毒
金山或者瑞星用戶(hù)迅速升級(jí)殺毒軟件到最新版本,然后打開(kāi)個(gè)人防火墻,將安全等級(jí)設(shè)置為中、高級(jí),封堵病毒對(duì)該端口的攻擊。非金山或者瑞星和360用戶(hù)迅速下載專(zhuān)殺工具。
如果用戶(hù)已經(jīng)被該病毒感染,首先應(yīng)該立刻斷網(wǎng),手工刪除該病毒文件,然后上網(wǎng)下載補(bǔ)丁程序,并升級(jí)殺毒軟件或者下載專(zhuān)殺工具。手工刪除方法:查找C:\WINDOWS目錄下產(chǎn)生名為avserve.exe的病毒文件,將其刪除。
手工清理震蕩波
1、斷網(wǎng)打補(bǔ)丁
如果不給系統(tǒng)打上相應(yīng)的漏洞補(bǔ)丁,則連網(wǎng)后依然會(huì)遭受到該病毒的攻擊,用戶(hù)應(yīng)該先到微軟網(wǎng)站下載相應(yīng)的漏洞補(bǔ)丁程序 ,然后斷開(kāi)網(wǎng)絡(luò),運(yùn)行補(bǔ)丁程序,當(dāng)補(bǔ)丁安裝完成后再上網(wǎng)。
2、清除內(nèi)存中的病毒進(jìn)程
要想徹底清除該病毒,應(yīng)該先清除內(nèi)存中的病毒進(jìn)程,用戶(hù)可以按CTRL+SHIFT+ESC三鍵或者右鍵單擊任務(wù)欄,在彈出菜單中選擇“任務(wù)管理器”打開(kāi)任務(wù)管理器界面,然后在內(nèi)存中查找名為“avserve.exe”的進(jìn)程,找到后直接將它結(jié)束。
3、刪除病毒文件
病毒感染系統(tǒng)時(shí)會(huì)在系統(tǒng)安裝目錄(默認(rèn)為C:\WINNT)下產(chǎn)生一個(gè)名為avserve.exe的病毒文件,并在系統(tǒng)目錄下(默認(rèn)為C:\WINNT\System32)生成一些名為《隨機(jī)字符串》_UP.exe的病毒文件,用戶(hù)可以查找這些文件,找到后刪除,如果系統(tǒng)提示刪除文件失敗,則用戶(hù)需要到安全模式下或DOS系統(tǒng)下刪除這些文件。
4、刪除注冊(cè)表鍵值
該病毒會(huì)在電腦注冊(cè)表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run項(xiàng)中建立名為“avserve.exe”,內(nèi)容為:“%WINDOWS%\avserve.exe”的病毒鍵值,為了防止病毒下次系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行,用戶(hù)應(yīng)該將該鍵值刪除,方法是在“運(yùn)行”菜單中鍵入“REGEDIT” 然后調(diào)出注冊(cè)表編輯器,找到該病毒鍵值,然后直接刪除。
補(bǔ)充:電腦常見(jiàn)的病毒:
1.文件型病毒
文件型病毒是一種受感染的可執(zhí)行文件,也就是.exe病毒文件。當(dāng)執(zhí)行受感染的文件時(shí),電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件中,導(dǎo)致其他文件受感染。
2.宏病毒
宏病毒專(zhuān)門(mén)感染W(wǎng)ord文檔,是利用微軟的VB腳本語(yǔ)言開(kāi)發(fā)出來(lái)的程序,以宏的方式附在Word文檔中,稱(chēng)之為宏病毒。
3.特洛伊木馬
黑客常利用特洛伊木馬,來(lái)竊取用戶(hù)的密碼資料或破壞硬盤(pán)內(nèi)程序或數(shù)據(jù)的目的,它看似是一個(gè)正常的程序,但執(zhí)行時(shí)隱藏在其背后的惡意程序也將隨之行動(dòng),就會(huì)對(duì)電腦進(jìn)行破壞。但該特洛伊木馬不會(huì)自行復(fù)制,因此往往是以偽裝的樣式誘騙電腦用戶(hù)將其置入電腦中。
4.蠕蟲(chóng)病毒
蠕蟲(chóng)病毒蠕蟲(chóng)病毒利用網(wǎng)絡(luò)快速地?cái)U(kuò)散,從而使更多的電腦遭受病毒的入侵,是一種自行復(fù)制的可由網(wǎng)絡(luò)擴(kuò)散的惡意程序。
5.引導(dǎo)型病毒
引導(dǎo)型病毒主要感染硬盤(pán)的主引導(dǎo)扇區(qū),導(dǎo)致計(jì)算機(jī)無(wú)法正常啟動(dòng)。
6.混合型病毒
這種病毒兼有引導(dǎo)型病毒和文件型病毒的綜合特點(diǎn),既感染主引導(dǎo)扇區(qū),又會(huì)感染和破壞文件。
相關(guān)閱讀:徹底清理刪除電腦病毒的三種簡(jiǎn)單方法:
一、使防病毒程序保持最新
如果您已經(jīng)在計(jì)算機(jī)上安裝了防病毒程序,一定要使其保持最新。 由于新病毒層出不窮,因此大多數(shù)防病毒程序會(huì)經(jīng)常更新。 請(qǐng)檢查防病毒程序的文檔或者訪問(wèn)其網(wǎng)站,了解如何接收更新。 請(qǐng)注意,某些病毒會(huì)阻止常見(jiàn)的防病毒網(wǎng)站,使您無(wú)法訪問(wèn)這些網(wǎng)站,因而無(wú)法下載防病毒更新。 如果出現(xiàn)這種情況,請(qǐng)與防病毒供應(yīng)商核對(duì),以了解是否有可供安裝最新更新的光盤(pán)。 您可以在未受感染的計(jì)算機(jī)(例如,朋友的計(jì)算機(jī))上創(chuàng)建此光盤(pán)。
二、使用在線掃描程序。
如果您沒(méi)有安裝防病毒軟件,請(qǐng)?jiān)L問(wèn) Windows Vista 安全軟件提供商網(wǎng)站以了解有關(guān)安全和病毒防護(hù)的詳細(xì)信息。 某些合作伙伴站點(diǎn)提供免費(fèi)的在線掃描程序,這些掃描程序?qū)⒃谀挠?jì)算機(jī)上搜索最新的病毒。 這些掃描程序不會(huì)防止您感染病毒,但是它們可幫助您查找和刪除您的計(jì)算機(jī)上已經(jīng)有的病毒。
三、下載最新安全殺毒軟件
從網(wǎng)絡(luò)中下載最新強(qiáng)力的安全殺毒軟件對(duì)電腦磁盤(pán)進(jìn)行查殺。