3、惡性蠕蟲震蕩波

病毒名稱: Worm.Sasser

中文名稱: 震蕩波

病毒別名: W32/Sasser.worm [Mcafee]

病毒類型: 蠕蟲

受影響系統(tǒng):WinNT/Win2000/WinXP/Win2003

病毒感染癥狀:

·莫名其妙地死機或重新啟動計算機；

·系統(tǒng)速度極慢， CPU 占用100%；

·網(wǎng)絡(luò)變慢；

·最重要的是，任務(wù)管理器里有一個叫'avserve.exe'的進程在運行！

破壞方式：

·利用Windows平臺的 Lsass 漏洞進行廣泛傳播，開啟上百個線程不停攻擊其它網(wǎng)上其它系統(tǒng)，堵塞網(wǎng)絡(luò)。病毒的攻擊行為可讓系統(tǒng)不停的倒計時重啟。

·和最近出現(xiàn)的大部分蠕蟲病毒不同，該病毒并不通過郵件傳播，而是通過命令易受感染的機器

下載特定文件并運行，來達到感染的目的。

·文件名為：avserve.exe

解決方案:

·請到以下網(wǎng)址下載補丁升級您的操作系統(tǒng)，免受攻擊

·請打開個人防火墻屏蔽端口：445、5554和9996，防止名為avserve.exe的程序訪問網(wǎng)絡(luò)

·手工解決方案：

首先，若系統(tǒng)為WinMe/WinXP，則請先關(guān)閉系統(tǒng)還原功能；

步驟一，使用進程程序管理器結(jié)束病毒進程

右鍵單擊任務(wù)欄，彈出菜單，選擇“任務(wù)管理器”，調(diào)出“Windows任務(wù)管理器”窗口。在任務(wù)管理器中，單擊“進程”標簽，在例表欄內(nèi)找到病毒進程“avserve.exe”，單擊“結(jié)束進程按鈕”，點擊“是”，結(jié)束病毒進程，然后關(guān)閉“Windows任務(wù)管理器”；

步驟二，查找并刪除病毒程序

通過“我的電腦”或“資源管理器”進入系統(tǒng)安裝目錄（Winnt或windows），找到文件“avser ve.exe”，將它刪除;然后進入系統(tǒng)目錄（Winntsystem32或windowssystem32），找到文件'*_up.exe'， 將它們刪除；

步驟三，清除病毒在注冊表里添加的項

打開注冊表編輯器: 點擊開始——>運行， 輸入REGEDIT， 按Enter；

在左邊的面板中， 雙擊（按箭頭順序查找，找到后雙擊）：

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

在右邊的面板中， 找到并刪除如下項目：'avserve.exe' = %SystemRoot%avserve.exe

關(guān)閉注冊表編輯器。