技术员解决win7系统中了震荡波病毒一直无限重启的问题?

发布日期:2014-10-27    作者:电脑店官网    来源:http://www.gd4x.com
技术员解决win7系统中了震荡波病毒一直无限重启的问题?

  新装或重装win7纯净版系统的时候电脑中震荡波病毒,怎样办呢?系统还未来的及更新补丁或者安装杀毒软件,恐怕就已经中招了。win7系统中了震荡波病毒会一直无限重启,这一点和冲击波病毒有些类似,有什么办法可以处理此问题呢?阅读下文教程,咱们一起来看下详细的处理步骤吧。

  震荡波病毒详解:

  震荡波(shockwave)是一种电脑病毒,为i-worm/sasser.a 的第三方改造版本,与该病毒以前的版本相同,通过微软的最新LsAss漏洞进行传播,咱们及时提醒广大网友及时下载微软的补丁程序来预防该病毒的侵害。如果在纯dos环境下执行病毒文件,会显示出谴责美国大兵的英文语句。

  具体技术特征如下:

  1、感染系统为:windows 2000、windows server 2003、windows xp、windows 7 ;

  2、利用微软的漏洞:Ms04-011

  3、病毒运行后,将自身复制为%windir%\napatch.exe ;

  4、在注册表启动项:

  HKEY_LoCAL_MACHinE\soFTwARE\Microsoft\windows\Current Version\Run

  创建:字符串,命名为“napatch.exe”,编辑字符串值为:%windir%\napatch.exe; 这样的,病毒在windows启动时就得以运行;

  5、在TCp端口5554建立FTp服务,用以将自身传播给其他计算机;

  6、随机在网络上搜索机器,向远程计算机的445端口发送包含后门程序的非法数据,远程计算机如果存在Ms04-011漏洞,将会自动运行后门程序,打开后门端口9996。病毒利用后门端口9996,获得远程计算机连接病毒打开的FTp端口5554,下载病毒体并运行,从而遭到感染;

  7、病毒还会利用漏洞攻击LsAss.ExE进程,被攻击计算机的LsAss.ExE进程会瘫痪,windows系统将会有1分钟倒计时关闭的提示;

  8、病毒在C:\win32.log中记录其感染的计算机数目和ip地址。

  怎么防范震荡波病毒

  首先,网友必须迅速下载微软补丁程序,作为对于该病毒的防范。

  怎么解决震荡波:

  一、第三方工具杀毒

  金山或者瑞星网友迅速升级杀毒软件到最新版本,然后打开个人防火墙,将安全等级设置为中、高级,封堵病毒对该端口的攻击。非金山或者瑞星和360网友迅速下载专杀工具。

  如果网友已经被该病毒感染,首先应该立刻断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除办法:查找C:\windows目录下产生名为avserve.exe的病毒文件,将其删除。

  二、手工清理震荡波

  1、断网打补丁

  如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,网友应该先到微软网站下载相应的漏洞补丁程序 ,然后断开网络,运行补丁程序,当补丁安装完成后再上网。

  2、清除内存中的病毒进程

  要想彻底清除该病毒,应该先清除内存中的病毒进程,网友可以按CTRL+sHiFT+EsC三键或者右键点击任务栏,在跳出菜单中选中“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。

  3、删除病毒文件

  病毒感染系统时会在系统安装目录(默认为C:\winnT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\winnT\system32)生成一些名为《随机字符串》_Up.exe的病毒文件,网友可以查找这些文件,找到后删除,如果系统提示删除文件失败,则网友需要到安全模式下或dos系统下删除这些文件。

  4、删除注册表键值

  该病毒会在电脑注册表的HKEY_LoCAL_MACHinE\software\Microsoft\windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%windows%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,网友应该将该键值删除,办法是在“运行”菜单中键入“REGEdiT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。

上述就是win7系统中了震荡波病毒一直无限重启的处理办法,此病毒可以通过微软服务进行传播,只要咱们打好关键补丁,就可以免疫该病毒。

win10系统

Copyright @ 2022 电脑店官网 版权所有

本站发布的系统与软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负!