震荡波病毒有什么特征
震荡波 染毒计算机的主要症状为: (1)进程中出现 avserve.exe 和 *****_up.exe,占用大量资源; 其中*****为从0~65535之间的随机数字 (2)出现LSA Shell错误; (3)导致系统进程lsass.exe错误,并进而导致计算机强迫重启; (4)有网友反馈计算机的管理员权限帐户口令被修改(未证实)。 目前的主要应对措施为: (1)使用360安全卫士打补丁或者安装微软的安全更新 KB837001,KB828741,KB835732;推荐先下载到本地计算机上,再断网安装! (2)将系统时间改为若干年前,可以使强迫关机时间变得很长(权宜之计); (3)通过安装防火墙软件关闭计算机的445端口——安装补丁后不必要; (4)终止avserve和*****_up进程,并删除注册表中与avserve和_up相关的健值; (5)断网删除硬盘上以avserve或_up为关键字分别搜索到的.exe和.pf文件; 注:如果已经终止了病毒的进程,则无须进入安全模式执行该操作
震荡波病毒来源是什么?
您好: 震荡波病毒一般多采用文件、邮件的方式传播的比较多,如果您的电脑感染了这种病毒的话,建议您使用最新版的腾讯电脑管家的杀毒功能为您的电脑杀毒吧,杀完毒以后重启下您的电脑就可以恢复正常了,您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家下载 腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
震荡波和冲击波这两种病毒有什么区别?
震荡波"与"冲击波"病毒横向对比与分析 冲击波(Worm.Blaster)病毒2003年8月12日全球爆发,该病毒由于是利用系统漏洞进行传播,因此,没有打补丁的电脑用户都会感染该病毒,从而使电脑出现系统重启、无法正常上网等现象。 2004年5月1日,"震荡波(Worm.Sasser)"病毒在网络出现,该病毒也是通过系统漏洞进行传播的,感染了病毒的电脑会出现系统反复重启、机器运行缓慢,出现系统异常的出错框等现象。 两大恶性病毒的四大区别: 一、 利用的漏洞不同冲击波(Worm.Blaster)病毒利用的是系统的RPC漏洞,病毒攻击系统时会使RPC服务崩溃,该服务是Windows操作系统使用的一种远程过程调用协议。震荡波(Worm.Sasser)病毒利用的是系统的LSASS服务,该服务是操作系统的使用的本地安全认证子系统服务。 二、 产生的文件不同冲击波(Worm.Blaster)病毒运行时会在内存中产生名为msblast.exe的进程,在系统目录中产生名为msblast.exe的病毒文件,震荡波(Worm.Sasser)病毒运行时会在内存中产生名为avserve.exe的进程,在系统目录中产生名为avserve.exe的病毒文件。 三、 利用的端口不同冲击波(Worm.Blaster)病毒会监听端口69,模拟出一个TFTP服务器,并启动一个攻击传播线程,不断地随机生成攻击地址,尝试用有RPC漏洞的135端口进行传播。震荡波(Worm.Sasser)病毒会本地开辟后门,听TCP的5554端口,然后做为FTP服务器等待远程控制命令,并疯狂地试探连接445端口。 四、 攻击目标不同冲击波(Worm.Blaster)病毒攻击所有存在有RPC漏洞的电脑和微软升级网站,而震荡波(Worm.Sasser)病毒攻击的是所有存在有LSASS漏洞的电脑,但目前还未发现有攻击其它网站的现象。
如何清除震荡波病毒
【病毒名】震荡波 【来历】5月1日,“震荡波(Worm.Sasser)”病毒在网络出现,由于该病毒是通过漏洞进行传播的,因此这几日用户如果上网极有可能会感染该病毒,然后出现系统反复重启、机器运行缓慢,出现系统异常的出错框等现象,如果用户出现了上述现象,则需要对该病毒进行清除。【简单有效的方法】安装杀毒软件,强力查杀。 【手工清除四部曲】 断网打补丁如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。 清除内存驻留的病毒进程要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。 删除病毒文件病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。 删除注册表键值该病毒会在电脑注册表的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%WINDOWS%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。
这个是震荡波病毒吗?震荡波病毒怎么杀用什么软件杀,
楼主你好! 平时不要下载一些来路不明的软件一般电脑是不会中毒的!定时进行体验杀毒,这样有效防止病毒扩散, 你可以试试腾讯电脑管家,它拥有强大的杀毒功能,保护账号及个人信息。 管家第二代反病毒引擎“鹰眼”,采用新一代机器学习技术,顺应了本地杀毒引擎的未来发展趋势。资源占用少,病毒识别率提高10%等炫酷功能。
