【原创】紧急查杀震荡波,5月8日后可能有更大疫情!!!
5月1日突然暴发的“震荡波”病毒已从“星星之火”形成“燎原之势”。中毒电脑普遍出现机器CPU资源被消耗殆尽、系统反复重启等症状。其破坏力直追曾在去年兴风作浪的“冲击波”病毒。
如果用户已经被该病毒感染,首先应该立刻断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除方法:查找该目录C:\WINDOWS 目录下产生名为avserve.exe的病毒文件,将其删除。反病毒专家分析,由于五一假期大量使用Win2000、NT和XP的企事业单位用户没有开启电脑,因此5月8日正式上班之后有可能出现更大疫情。
典型现象一
如果您的机器看到以下界面及提示文字,机器运行缓慢、网络堵塞、并让系统不停的进行倒计时重启,表明用户已中“震荡波”病毒。
典型现象二
按Ctrl+Shift+Esc,选择“进程”,在列表中会出现如下的进程:avserve..exe(或avserve2..exe),说明您的机器已经感染震荡波病毒。
典型现象三
鼠标点“开始”→“运行”,键入regedit,在注册表编辑器中打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中有如下键值: "avserve.exe "="% SystemRoot %\avserve.exe " (% SystemRoot %是一个变量,表示您的系统目录,病毒会根据具体的机器改变这个值,如”C:\windows\avserve.exe”)。
典型现象四
如果病毒攻击成功,会在系统目录下,产生一个名为avserve.exe(B变种为avserve2.exe) 的病毒文件。
如果您的系统出现了上面的情况之一,您就要提高警惕了,很有可能震荡波(Worm.Sasser)病毒已经光顾了您的机器,请尽快用杀毒软件查杀病毒。
★ 最新专杀工具 (版本:2004.5.2.2) [/COLOR] [/SIZE]
下载
微软MS04-011补丁下载[/COLOR]
Windows 2000:
【中文版】
【英文版】
(推荐SP3以上版本,先安装SP3)
Windows XP:
【中文版】
【英文版】
Remind:此消息由与螂共舞在05-04 16:16:39做过手脚,呵呵……
Re:【原创】紧急查杀震荡波,5月8日后可能有更大疫情!!!
第一个震荡波病毒出现的时间是北京时间5月1日,但随即于2日及3日出现变种病毒,可谓攻击火力强大。
这一病毒主要影响的系统为微软Windows NT、2000、XP及2003操作系统,但是Windows95/98/ME等系统也会遭受攻击但不会中毒[/COLOR][/SIZE],虽然微软公司于今年4月13日已经针对全球客户发布安全性通知建议更新修正程序MS04-011,但由于大部分企业与个人尚未完成更新,以致于让病毒趁机肆虐。若计算机不慎中毒,会出现以下画面,并且计算机系统的画面会出现倒数重新开机,与冲击波(Blaster)病毒的状况类似,网友若发现计算机出现以下画面,极有可能就是中了这个新病毒。
Remind:此消息由与螂共舞在05-04 16:17:38做过手脚,呵呵……
Re:【原创】紧急查杀震荡波,5月8日后可能有更大疫情!!!
好像挺有用的啊..谢谢你斑竹..
Re:【原创】紧急查杀震荡波,5月8日后可能有更大疫情!!!
中了冲击波.为什么注册表中无法找到这个'avserve.exe "="% SystemRoot %\avserve.exe " 呢,请大虾帮忙呀
Re:【原创】紧急查杀震荡波,5月8日后可能有更大疫情!!!
要是中冲击波的应该找“MSBLAST.EXE”
中震荡波的才找avserve.exe
Re:【原创】紧急查杀震荡波,5月8日后可能有更大疫情!!!
怎么又来了?
Re:【原创】紧急查杀震荡波,5月8日后可能有更大疫情!!!
大家如果没中,记得打补丁和更新WINDOWS就是了
Re:【原创】紧急查杀震荡波,5月8日后可能有更大疫情!!!
震荡波变异很快
只要是开头是4或5为数字的也是病毒
我家就中了
我弄好了
Re:【原创】紧急查杀震荡波,5月8日后可能有更大疫情!!!
谢~我的就中了~要是早已点看到这个帖子就好了~我就不用重装一遍系统了~55~
Re:【原创】紧急查杀震荡波,5月8日后可能有更大疫情!!!
幸亏我每事呀!
Re:【原创】紧急查杀震荡波,5月8日后可能有更大疫情!!!
不错不错~我的电脑没事了~
饿...傻蛋 这个帖子可以放下来了
欢迎光临
空网论坛 (http://bbs.kongweb.net/)
作者:
roky
时间:
2005-1-3 14:02