很多朋友对震荡波病毒视频,震荡波病毒还不了解,今天小绿就为大家解答一下。
如果电脑感染了震荡波病毒,怎么解决?
震荡波病毒简介:
Shockwave是一种计算机病毒,是I-worm/sasser.a的第三方修改版,与之前版本的病毒相同,通过微软最新的LSASS漏洞进行传播。我们及时提醒用户及时下载微软补丁,防止病毒入侵。如果病毒文件在纯DOS环境下执行,会显示谴责美国士兵的英文句子。
具体技术特征如下:
1.被感染的系统有:Windows 2000、Windows Server 2003、Windows XP和Windows 7;
2.利用Microsoft的漏洞:MS04-011
3.病毒运行后,将自身复制为% windir % \ napatch.exe;
4.启动注册表中的项:
HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \当前版本\Run
创建一个名为“napatch.exe”的字符串,并将字符串值编辑为:% WinDir % \ napatch.exe这样,病毒就可以在Windows启动时运行;
5.在TCP端口5554上建立FTP服务,将自己传播到其他计算机;
6.在网络上随机搜索机器,将包含后门程序的非法数据发送到远程计算机的445端口。如果远程计算机存在MS04-011漏洞,会自动运行后门程序,打开后门端口996。利用病毒后门端口9996,远程计算机连接病毒打开的FTP端口5554,下载病毒体并运行,从而被感染;
7.病毒还会利用漏洞攻击LSASS.EXE进程,被攻击电脑的LSASS.EXE进程会瘫痪,Windows系统会有一分钟倒计时关机提示;
8.该病毒在C: \ Win32.log中记录受感染计算机的数量和IP地址。
如何预防震荡波病毒
首先,用户必须快速下载微软补丁,作为对病毒的预防措施。
如何应对冲击波:
第三方防病毒工具
或者金山瑞星用户迅速将杀毒软件升级到最新版本,然后打开个人防火墙,将安全级别设置为中、高级,拦截该端口的病毒攻击。非金山或瑞星和360用户快速下载查杀工具。
如果用户已经被病毒感染,首先应立即断开网络,手动删除病毒文件,然后从网上下载补丁,升级杀毒软件或下载查杀工具。手动删除方法:在C: \ Windows目录下查找生成的名为avserve.exe的病毒文件并删除。
冲击波的人工清洁
1.断网打补丁。
如果系统没有打相应漏洞的补丁,联网后仍然会受到病毒的攻击。用户应先从微软网站下载相应的漏洞补丁,然后断开网络,运行补丁,安装补丁后再上线。
2.清除内存中的病毒进程。
要彻底清除病毒,首先要清除内存中的病毒进程。可以按CTRL SHIFT ESC或者右击任务栏,在弹出菜单中选择任务管理器打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接结束。
3.删除病毒文件。
当病毒感染系统时,会在系统安装目录下(默认为C: \ winnt)生成一个名为avserve.exe的病毒文件,在系统目录下(默认为C: \ winnt \ system32)会生成一些名为《随机字符串》 _UP.exe的病毒文件。用户可以查找这些文件,找到后删除。如果系统提示删除文件失败,用户需要注意安全。
4.删除注册表项。
该病毒会在电脑注册表的HKEY _本地_机器\软件\微软\ windows \当前版本\运行项中创建一个名为“avserve.exe”的病毒键值,内容为“%WINDOWS%\avserve.exe”。为了防止病毒在下次系统启动时自动运行,用户应该通过在运行菜单中键入“REGEDIT”,然后调出注册表编辑器,找到病毒键,然后直接删除,就可以删除这个键了。
以上是关于震荡波病毒的介绍,预防和治疗措施。冲击波和冲击波是同一类型的病毒,它们都可以通过微软服务传播。只要做好关键补丁,就能对病毒免疫。
以上问题已解答完毕,如果想要了解更多内容,请关注本站