3、惡性蠕蟲震蕩波

病毒名稱: Worm.Sasser

中文名稱: 震蕩波

病毒別名: W32/Sasser.worm [Mcafee]

病毒類型: 蠕蟲

受影響系統:WinNT/Win2000/WinXP/Win2003

病毒感染癥狀:

·莫名其妙地死機或重新啟動計算機；

·系統速度極慢， CPU 占用100%；

·網絡變慢；

·最重要的是，任務管理器里有一個叫'avserve.exe'的進程在運行！

破壞方式：

·利用Windows平臺的 Lsass 漏洞進行廣泛傳播，開啟上百個線程不停攻擊其它網上其它系統，堵塞網絡。病毒的攻擊行為可讓系統不停的倒計時重啟。

·和最近出現的大部分蠕蟲病毒不同，該病毒并不通過郵件傳播，而是通過命令易受感染的機器

下載特定文件并運行，來達到感染的目的。

·文件名為：avserve.exe

解決方案:

·請到以下網址下載補丁升級您的操作系統，免受攻擊

·請打開個人防火墻屏蔽端口：445、5554和9996，防止名為avserve.exe的程序訪問網絡

·手工解決方案：

首先，若系統為WinMe/WinXP，則請先關閉系統還原功能；

步驟一，使用進程程序管理器結束病毒進程

右鍵單擊任務欄，彈出菜單，選擇“任務管理器”，調出“Windows任務管理器”窗口。在任務管理器中，單擊“進程”標簽，在例表欄內找到病毒進程“avserve.exe”，單擊“結束進程按鈕”，點擊“是”，結束病毒進程，然后關閉“Windows任務管理器”；

步驟二，查找并刪除病毒程序

通過“我的電腦”或“資源管理器”進入系統安裝目錄（Winnt或windows），找到文件“avser ve.exe”，將它刪除;然后進入系統目錄（Winntsystem32或windowssystem32），找到文件'*_up.exe'， 將它們刪除；

步驟三，清除病毒在注冊表里添加的項

打開注冊表編輯器: 點擊開始——>運行， 輸入REGEDIT， 按Enter；

在左邊的面板中， 雙擊（按箭頭順序查找，找到后雙擊）：

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

在右邊的面板中， 找到并刪除如下項目：'avserve.exe' = %SystemRoot%avserve.exe

關閉注冊表編輯器。