小心5月8日电脑病毒“震荡波”来袭

冰雨

小心5月8日电脑病毒“震荡波”来袭
　
　系统反复重启、机器运行缓慢……昨日，记者接到数个热线反映，新的电脑病毒“震荡波”网上泛滥，并已使数位泉州网友中招。中毒电脑普遍出现机器CPU资源被消耗殆尽、系统反复重启等症状。这为五一长假在家上网的网虫们无疑构成一个巨大威胁。
　　■高危病毒“震荡波”
　　5月1日，一个会造成电脑反复重启的高危病毒开始在中国的互联网上泛滥。记者从金山反病毒中心了解到，这个病毒是利用WINDOWS平台的Lsass漏洞进行广泛传播。同最近出现的大部分蠕虫病毒不同，这个病毒并没有通过邮件进行传播，它的感染方式是通过命令易受感染的机器下载特定文件，然后运行这个文件。中招用户以ADSL上网用户居多。反病毒专家分析，由于五一假期大量使用Win2000、NT和XP的企事业单位用户没有开启电脑，因此5月8日正式上班之后有可能出现更大疫情。
　　据介绍，Lsass漏洞存在于WINDOWS的所有操作平台，凡是没有打补丁的用户都有可能中招。专家建议，立即到微软的站点去下载并安装该漏洞的补丁http：／／www．microsoft．com／china／technet／security／bul?letin／ms04－011.mspx，可有效阻止该病毒的攻击。
　　■中招后要迅速断网
　　瑞星反病毒专家王耀华介绍，这一病毒会通过FTP的5554端口攻击电脑，一旦攻击失败会使系统文件崩溃，造成电脑反复重启；病毒如果攻击成功，病毒会将文件自身传到对方机器并执行病毒程序，然后在C：＼WINDOWS目录下产生名为avserve．exe的病毒体，继续攻击下一个目标，用户可以通过查找该病毒文件来判断是否中毒。
　　王耀华说，如果用户已经被这一病毒感染，首先应该立刻断网，手工删除病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找C：＼WINDOWS目录下产生名为avserve．exe的病毒文件，将其删除。
　　小贴士
　　一、手工清“毒”四部曲
　1.断网打补丁
　　如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先到以下地址http：／／www．microsoft．com／china／technet／security／bulletin／ms04－011.mspx下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。
　　2.清除内存中的病毒进程
　　要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL＋SHIFT＋ESC或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为“avserve．exe”的进程，找到后直接将它结束。
　　3.删除病毒文件
　　病毒感染系统时会在系统安装目录（默认为C：＼WINDOWS）下产生一个名为avserve．exe的病毒文件，并在系统目录下（默认为C：＼WINDOWS＼System32）生成一些名为＜随机字符串＞＿UP．exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或DOS系统下删除这些文件。
　　4.删除注册表键值
　　该病毒会在电脑注册表的HKEY＿LOCAL＿MACHINE＼Software＼Microsoft＼Windows＼Currentversion＼Run项中建立名为“avserve．exe”，内容为：“％WINDOWS％＼avserve．exe”的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGED?IT”然后调出注册表编辑器，找到该病毒键值，然后直接删除。
　　二、自动清“毒”三部曲
　　1.使用瑞星杀毒软件进行清除
　　用户可以将瑞星杀毒软件标准版或下载版产品升级到16.24.42版本，并进行系统盘和内存的杀毒。
　　2.使用瑞星在线杀毒进行清除
　　用户还可以使用瑞星免费的在线杀毒产品（http：／／online．ris?ing．com．cn）查找系统中是否存在病毒，然后用在线杀毒进行清除。
　　3.使用瑞星免费专杀工具进行清除
　　用户还可以到http：／／it．ris?ing．com．cn／service／technology／RS＿sasser．htm网址下载免费的“震荡波病毒专杀工具”然后对电脑进行病毒扫描。

　　

pdspoto

不用5。8号了
单位里的机器有些已经不行了
5。8又要忙上几天了

石信

能不能上传补丁文件。
谢谢

freebell

补丁下载地址：

Windows 2000中文版补丁：http://download.microsoft.com/do ... B835732-x86-CHS.EXE

Windows 2000英文版补丁：http://download.microsoft.com/do ... B835732-x86-ENU.EXE

Windows Xp 中文版补丁：http://download.microsoft.com/do ... B835732-x86-CHS.EXE

Windows Xp 英文版补丁：http://download.microsoft.com/do ... B835732-x86-ENU.EXE

Windows Server 2003 中文版补丁：http://download.microsoft.com/do ... B835732-x86-CHS.EXE

Windows Server 2003 英文版补丁：http://download.microsoft.com/do ... B835732-x86-ENU.EXE

freebell

金山毒霸提供的Sarsser（振荡波）专用病毒防火墙下载地址： http://www.duba.net/download/othertools/DB_AntiSasser.exe

不过不知道为什么我这里安装不上。