如果您使用的是 Microsoft Windows XP 或 Windows XP Service Pack 1 (SP1) 并且您的計算機(jī)感染了震蕩波蠕蟲病毒，則可以采取這些措施來更新您的軟件、移除蠕蟲病毒并使您免于以后再被感染。

第1步：斷開 Internet 連接

為了避免出現(xiàn)更多問題，請斷開 Internet 連接：

寬帶連接用戶：確定連接外置 DSL 或網(wǎng)線調(diào)制解調(diào)器的網(wǎng)線位置，然后從調(diào)制解調(diào)器或電話線插孔將該網(wǎng)線拔下。

撥號連接用戶：確定連接計算機(jī)內(nèi)置調(diào)制解調(diào)器與電話線插孔的網(wǎng)線位置，然后從電話線插孔或從計算機(jī)將該網(wǎng)線拔下。

第2步：終止關(guān)機(jī)周期

此蠕蟲會導(dǎo)致 LSASS.EXE 停止響應(yīng)，此程序使操作系統(tǒng)在 60 秒鐘后強(qiáng)行關(guān)機(jī)。 如果您的計算機(jī)開始關(guān)機(jī)，請按照這些步驟中斷可能處于運(yùn)行狀態(tài)的任意系統(tǒng)關(guān)機(jī)進(jìn)程。

在屏幕底部的任務(wù)欄上單擊“開始”，然后單擊“運(yùn)行”。 鍵入“cmd”，然后單擊“確定”。 在命令提示符下，鍵入“shutdown.exe -a”，然后按 ENTER。

第3步：減輕漏洞隱患

您可以通過創(chuàng)建日志文件來暫時消除令蠕蟲病毒可通過其侵入計算機(jī)的漏洞。

創(chuàng)建日志文件

在屏幕底部的任務(wù)欄上單擊“開始”，然后單擊“運(yùn)行”。 鍵入“cmd”，然后單擊“確定”。 在命令提示符下鍵入“ echo dcpromo >%systemroot%debugdcpromo.log ”，然后按 ENTER。 將日志文件設(shè)置為只讀屬性

在命令提示符下鍵入“attrib +R %systemroot%debugdcpromo.log”，然后按 ENTER。

第4步：改善系統(tǒng)性能

如果您的計算機(jī)反應(yīng)遲緩或者 Internet 連接速度過慢，則說明蠕蟲病毒可能已經(jīng)在您的局域網(wǎng)連接內(nèi)擴(kuò)散。 這會使您無法下載并安裝所需的軟件更新。 要改善系統(tǒng)性能：

按 CTRL+ALT+DELETE，然后單擊“任務(wù)管理器”。 對于以下可能列出的每個任務(wù)，單擊并選中該任務(wù)，然后單擊“結(jié)束任務(wù)”按鈕，將其結(jié)束。 任意以_up.exe 結(jié)尾的任務(wù)（例如 12345_up.exe）。 任意以avserve 開頭的任務(wù)（例如 avserve.exe）。 任意以avserve2 開頭的任務(wù)（例如 avserve2.exe）。 任意以skynetave 開頭的任務(wù)（例如 skynetave.exe）。 hkey.exe msiwin84.exe wmiprvsw.exe

注意：切勿結(jié)束 wmiprvse.exe 任務(wù)；這是一個合法的系統(tǒng)任務(wù)。

第5步：啟用防火墻

防火墻是一個軟件或硬件，能夠在計算機(jī)和 Internet 之間構(gòu)筑一道保護(hù)屏障。 如果您的計算機(jī)已感染病毒，防火墻將有助于限制蠕蟲的影響。 Windows XP 包含 Internet 連接防火墻 (ICF)。 要打開 ICF：

在屏幕底部的任務(wù)欄上單擊“開始”，然后單擊“控制面板”。

單擊“網(wǎng)絡(luò)與 Internet 連接”。

（如果未顯示“網(wǎng)絡(luò)與 Internet 連接”，請單擊“控制面板”窗口左側(cè)“控制面板”中的“切換到分類視圖”。）

單擊“網(wǎng)絡(luò)連接”。

右鍵單擊用于連接至 Internet 的撥號、LAN 或高速 Internet 連接 ，然后單擊快捷菜單中的“屬性”。

在“Internet 連接防火墻”的“高級”選項卡上，選擇“保護(hù)我的計算機(jī)和網(wǎng)絡(luò)”，然后單擊“確定”。 現(xiàn)在，您便已開始啟用 Windows XP 防火墻。

第6步：重新連接 Internet

將網(wǎng)線（參閱第1步）重新接回計算機(jī)、電話線插孔或調(diào)制解調(diào)器。

第7步：安裝所需的更新

要使以后您的計算機(jī)不受此蠕蟲病毒的感染，您必須下載并安裝安全更新 835732， 安全更新下載。

第8步：檢查并移除震蕩波蠕蟲

在完成安裝更新并重新啟動計算機(jī)后，轉(zhuǎn)到網(wǎng)頁上的“What You Should Know About the Sasser Worm and Its Variants”（對于震蕩波蠕蟲及其變體您應(yīng)該了解的信息）。使用震蕩波蠕蟲移除工具搜索您的硬盤并移除 Sasser.A、Sasser.B、Sasser.C 和 Sasser.D。（微軟）