Board logo

标题: 该死的震荡波 [打印本页]
作者: 自由幻想    时间: 2004-5-6 15:21     标题: 该死的震荡波

用Norton杀也杀不掉
低格以后再装2000还是有
谁能帮帮我

现在存留在我机内的病毒已经从A型变为B型了。
作者: 深入马鲛鱼    时间: 2004-5-6 16:11

病毒中文名:震荡波
病毒英文名:Worm.Sasser


“震荡波(Worm.Sasser)”病毒专杀工具下载
http://download.rising.com.cn/zsgj/RavSasser.exe

系统补丁:
http://download.microsoft.com/do ... B835732-x86-CHS.EXE
作者: 深入马鲛鱼    时间: 2004-5-6 16:13

一、手工清除四部曲。

1、断网打补丁。

如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到以下地址http://www.microsoft.com/china/t ... letin/ms04-011.mspx下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。

2、清除内存中的病毒进程

要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。

3、删除病毒文件

病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为<随机字符串>_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。

4、删除注册表键值

该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%WINDOWS%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。

二、自动清除三部曲

1、使用瑞星杀毒软件进行清除

用户可以将瑞星杀毒软件标准版或下载版产品升级到16.24.42版本,并进行系统盘和内存的杀毒。

2、使用瑞星在线杀毒进行清除

用户还可以使用瑞星免费的在线杀毒产品(http://online.rising.com.cn/)查找系统中是否存在病毒,然后用在线杀毒进行清除。

3、使用瑞星免费专杀工具进行清除

用户还可以到http://it.rising.com.cn/service/technology/RS_sasser.htm网址下载免费的“震荡波病毒专杀工具”然后对电脑进行病毒扫描。
作者: 自由幻想    时间: 2004-5-6 17:02

问题是现在我只要一上微软的主页,就会感染这种病毒
作者: 自由幻想    时间: 2004-5-6 17:05

注册表昨天也被我修坏了
害得我今天又装了一下win2000
我已经不敢随便修改注册表了。
作者: 自由幻想    时间: 2004-5-6 17:11

问题又来了
打开任务管理器
可是找不到avserve.exe这个文件,怎么办?
作者: tomscat    时间: 2004-5-6 18:07

4月14日的补丁,如果平时经常windows update就没事了
作者: tomscat    时间: 2004-5-6 18:12

如果是xp、2003就启用ICF
2000不带防火墙,下载补丁断线安装,或者装个第三方防火墙,或者上网打补丁时只启用80端口
作者: claire    时间: 2004-5-6 18:13

Originally posted by tomscat at 2004-5-6 24:
4月14日的补丁,如果平时经常windows update就没事了
小自不就是updating的时候中招的嘛
听说这个毒只要上网都可能中的:(
作者: guest2001    时间: 2004-5-6 18:57

下載這個吧,很小的,很快就可以下載完,然後斷線運行


http://wh.onlinedown.net/down/Windows-KB841720-ENU-V2.exe
作者: 花儿    时间: 2004-5-6 19:10

这个标题很诱人啊。哈哈哈
作者: guest2001    时间: 2004-5-6 19:11

Originally posted by 花儿 at 2004-5-6 19:10:
这个标题很诱人啊。哈哈哈
偶怎麼八決的丫
作者: guest2001    时间: 2004-5-6 19:14

Originally posted by claire at 2004-5-6 18:13:
小自不就是updating的时候中招的嘛
听说这个毒只要上网都可能中的:(
這次小克還算安全哦,可喜可賀
作者: 真水无香    时间: 2004-5-6 19:44

说是开陆游上就不会感染的说
作者: guest2001    时间: 2004-5-6 19:48

一般個人厚木用戶不會用陸遊啦
作者: 真水无香    时间: 2004-5-6 20:06

有啊,很多人都用的啊,这样一开机直接上多好啊,又不会感染有方便的说~~~
作者: claire    时间: 2004-5-6 20:12

你们说的我一句都不懂
作者: guest2001    时间: 2004-5-6 20:15

Originally posted by 真水无香 at 2004-5-6 20:06:
有啊,很多人都用的啊,这样一开机直接上多好啊,又不会感染有方便的说~~~
很多家用設備沒有陸遊功能的說~
作者: 真水无香    时间: 2004-5-6 22:40

哦~~~~~~~~
作者: 行云流水    时间: 2004-5-7 09:27

前几天这台电脑也中了这种病毒,只好让懂电脑的过来清理了一下

这些黑客也真够无聊的
作者: 自由幻想    时间: 2004-5-7 16:37

Originally posted by guest2001 at 2004-5-6 06:57 PM:
下載這個吧,很小的,很快就可以下載完,然後斷線運行


http://wh.onlinedown.net/down/Windows-KB841720-ENU-V2.exe
我现在才明白断线安装的好处
原来我都是在线安装软件
怪不得一直中招
作者: guest2001    时间: 2004-5-7 21:31

小光醒悟了就好,在線安裝無异于抽刀斷水水更流啊。



欢迎光临 齐秦歌友会--中华齐秦歌迷俱乐部 (http://chyichin.net/) Powered by Discuz! 7.0.0