1. 首頁 > 生活百科 > >

震蕩波病毒有什么特征?小編教你如何防范和處理震蕩波病毒猜你喜歡的

電腦知識

小編在這段時間遇到好多廣大網友的咨詢 , 今天免費分享一下關于電腦系統和電腦操作教程的知識大全 , 這篇文字是關于震蕩波病毒有什么特征?小編教你如何防范和處理震蕩波病毒猜你喜歡的的文字 , 歡迎大金仔細閱讀 , 如果不懂請多多關注我們網址陸續更新更多更全面的電腦教程 。
震蕩波病毒感染常見于新裝或重裝的操作系統中 , 這些系統還未來得及更新補丁就中招了 , 該病毒將會通過網絡搜索機器 , 并向遠程計算機445端口發送包含后門程序的非法數據 , 之后系統就會癱瘓 , 進入無限重啟現象 , 這一點和沖擊波病毒有些類似 。 閱讀下文了解震蕩波病毒的特征以及震蕩波病毒的防范和處理措施 。

震蕩波病毒有什么特征?小編教你如何防范和處理震蕩波病毒猜你喜歡的

文章插圖

震蕩波(Shockwave)是一種電腦病毒 , 為I-Worm/Sasser.a 的第三方改造版本 , 與該病毒以前的版本相同 , 通過微軟的最新LSASS漏洞進行傳播 , 我們及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害 。 如果在純DOS環境下執行病毒文件 , 會顯示出譴責美國大兵的英文語句 。
【震蕩波病毒有什么特征?小編教你如何防范和處理震蕩波病毒猜你喜歡的】具體技術特征如下:
1、感染系統為:Windows 2000、Windows Server 2003、Windows XP、Windows 7 ;
2、利用微軟的漏洞:MS04-011
3、病毒運行后 , 將自身復制為%WinDir%\napatch.exe ;
4、在注冊表啟動項HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run下創建:napatch.exe = %WinDir%\napatch.exe;這樣 , 病毒在Windows啟動時就得以運行;
5、在TCP端口5554建立FTP服務 , 用以將自身傳播給其他計算機;
6、隨機在網絡上搜索機器 , 向遠程計算機的445端口發送包含后門程序的非法數據 , 遠程計算機如果存在MS04-011漏洞 , 將會自動運行后門程序 , 打開后門端口9996 。 病毒利用后門端口9996 , 使得遠程計算機連接病毒打開的FTP端口5554 , 下載病毒體并運行 , 從而遭到感染;
7、病毒還會利用漏洞攻擊LSASS.EXE進程 , 被攻擊計算機的LSASS.EXE進程會癱瘓 , Windows系統將會有1分鐘倒計時關閉的提示;
8、病毒在C:\win32.log中記錄其感染的計算機數目和IP地址.
如何防范震蕩波
首先 , 用戶必須迅速下載微軟補丁程序 , 作為對于該病毒的防范 。
如何處理震蕩波
第三方工具
金山或者瑞星用戶迅速升級殺毒軟件到最新版本 , 然后打開個人防火墻 , 將安全等級設置為中、高級 , 封堵病毒對該端口的攻擊 。 非金山或者瑞星和360用戶迅速下載專殺工具 。
如果用戶已經被該病毒感染 , 首先應該立刻斷網 , 手工刪除該病毒文件 , 然后上網下載補丁程序 , 并升級殺毒軟件或者下載專殺工具 。 手工刪除方法:查找C:\WINDOWS目錄下產生名為avserve.exe的病毒文件 , 將其刪除 。
手工清理
1、斷網打補丁
如果不給系統打上相應的漏洞補丁 , 則連網后依然會遭受到該病毒的攻擊 , 用戶應該先到微軟網站下載相應的漏洞補丁程序 , 然后斷開網絡 , 運行補丁程序 , 當補丁安裝完成后再上網 。
2、清除內存中的病毒進程
要想徹底清除該病毒 , 應該先清除內存中的病毒進程 , 用戶可以按CTRL+SHIFT+ESC三鍵或者右鍵單擊任務欄 , 在彈出菜單中選擇任務管理器打開任務管理器界面 , 然后在內存中查找名為avserve.exe的進程 , 找到后直接將它結束 。
3、刪除病毒文件
病毒感染系統時會在系統安裝目錄(默認為C:\WINNT)下產生一個名為avserve.exe的病毒文件 , 并在系統目錄下(默認為C:\WINNT\System32)生成一些名為《隨機字符串》_UP.exe的病毒文件 , 用戶可以查找這些文件 , 找到后刪除 , 如果系統提示刪除文件失敗 , 則用戶需要到安全模式下或DOS系統下刪除這些文件 。
4、刪除注冊表鍵值
該病毒會在電腦注冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run項中建立名為avserve.exe , 內容為:%WINDOWS%\avserve.exe的病毒鍵值 , 為了防止病毒下次系統啟動時自動運行 , 用戶應該將該鍵值刪除 , 方法是在運行菜單中鍵入REGEDIT 然后調出注冊表編輯器 , 找到該病毒鍵值 , 然后直接刪除 。
以上便是關于震蕩波病毒的特征以及震蕩波病毒的防范和處理措施 , 震蕩波和沖擊波一樣都是通過微軟服務進行傳播 , 用戶要注意打上重要補丁 , 避免不必要的損失 。
以上內容就是關于震蕩波病毒有什么特征?小編教你如何防范和處理震蕩波病毒猜你喜歡的的詳細內容 , 更過關于電腦系統百科的教程請關注我們!

推薦閱讀