Windows變慢原因分析及解決方法(6)
3、惡性蠕蟲(chóng)震蕩波
病毒名稱(chēng): Worm.Sasser
中文名稱(chēng): 震蕩波
病毒別名: W32/Sasser.worm [Mcafee]
病毒類(lèi)型: 蠕蟲(chóng)
受影響系統(tǒng):WinNT/Win2000/WinXP/Win2003
病毒感染癥狀:
·莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī);
·系統(tǒng)速度極慢, CPU 占用100%;
·網(wǎng)絡(luò)變慢;
·最重要的是,任務(wù)管理器里有一個(gè)叫'avserve.exe'的進(jìn)程在運(yùn)行!
破壞方式:
·利用Windows平臺(tái)的 Lsass 漏洞進(jìn)行廣泛傳播,開(kāi)啟上百個(gè)線程不停攻擊其它網(wǎng)上其它系統(tǒng),堵塞網(wǎng)絡(luò)。病毒的攻擊行為可讓系統(tǒng)不停的倒計(jì)時(shí)重啟。
·和最近出現(xiàn)的大部分蠕蟲(chóng)病毒不同,該病毒并不通過(guò)郵件傳播,而是通過(guò)命令易受感染的機(jī)器
下載特定文件并運(yùn)行,來(lái)達(dá)到感染的目的。
·文件名為:avserve.exe
解決方案:
·請(qǐng)到以下網(wǎng)址下載補(bǔ)丁升級(jí)您的操作系統(tǒng),免受攻擊
·請(qǐng)打開(kāi)個(gè)人防火墻屏蔽端口:445、5554和9996,防止名為avserve.exe的程序訪問(wèn)網(wǎng)絡(luò)
·手工解決方案:
首先,若系統(tǒng)為WinMe/WinXP,則請(qǐng)先關(guān)閉系統(tǒng)還原功能;
步驟一,使用進(jìn)程程序管理器結(jié)束病毒進(jìn)程
右鍵單擊任務(wù)欄,彈出菜單,選擇“任務(wù)管理器”,調(diào)出“Windows任務(wù)管理器”窗口。在任務(wù)管理器中,單擊“進(jìn)程”標(biāo)簽,在例表欄內(nèi)找到病毒進(jìn)程“avserve.exe”,單擊“結(jié)束進(jìn)程按鈕”,點(diǎn)擊“是”,結(jié)束病毒進(jìn)程,然后關(guān)閉“Windows任務(wù)管理器”;
步驟二,查找并刪除病毒程序
通過(guò)“我的電腦”或“資源管理器”進(jìn)入系統(tǒng)安裝目錄(Winnt或windows),找到文件“avser ve.exe”,將它刪除;然后進(jìn)入系統(tǒng)目錄(Winntsystem32或windowssystem32),找到文件'*_up.exe', 將它們刪除;
步驟三,清除病毒在注冊(cè)表里添加的項(xiàng)
打開(kāi)注冊(cè)表編輯器: 點(diǎn)擊開(kāi)始——>運(yùn)行, 輸入REGEDIT, 按Enter;
在左邊的面板中, 雙擊(按箭頭順序查找,找到后雙擊):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
在右邊的面板中, 找到并刪除如下項(xiàng)目:'avserve.exe' = %SystemRoot%avserve.exe
關(guān)閉注冊(cè)表編輯器。
