IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

病毒防治:三招有效清除震荡波的方法

2006年12月25日
/

 1、保护你的计算机。如果可能的话,为你的计算机安装一个防火墙,这样可以限制病毒的破坏程度,保证病毒被清除之后不再返回。Windows XP就带有一个防火墙,可以通过微软网站进行安装(microsoft.com/security/protect ),网站上还告诉旧版Windows用户如何安装这一防火墙。此外,还可以从第三方公司获得防火墙,有专家推荐从zonelabs.com 下载ZoneAlarm的防火墙。由于震荡波会对计算机的互联网接入产生影响,所以在安装防火墙之后你应该运行扫描程序,检查病毒是否已经回到了你的计算机中。

2、清除病毒。微软和很多反病毒公司都在他们的网站上提供了震荡波病毒的扫描和清除工具,它们都是免费的,微软的下载网址是microsoft.com/security/incident/sasser.asp ,该网站还提供了反病毒公司免费扫描和清除工具的下载链接。如果你的计算机受病毒影响无法下载这些工具,你可以请自己的朋友或同事使用未被感染的计算机下载这些工具,然后通过磁盘或USB等进行安装。安全专家指出,震荡波病毒不会影响计算机使用磁盘和USB等的能力。最后,如果你还不能清除病毒的话,请试试Network Associates Inc.(vil.nai.com/vil/content/v_125007.htm )和赛门铁克(securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html )推荐的手工清除方法:

a、如果病毒正在运行,按control-alt-delete,选择任务管理器,用鼠标点击清除带有avserve.exe和后带_up.exe的4位或5位数字(例如74354_up.exe),然后退出任务管理器。

b、如果你的系统是Windows Me或XP,暂停System Restore功能,以防止系统重新安装病毒(上面的赛门铁克网站上提供了具体的方法)。

c、关闭计算机,中断网线或是无线连接卡。

d、重新启动计算机,进入安全模式(必须在启动画面按F8)。

e、进入Windows Explorer,然后删除WINDOWS目录(c:windows或c:winnt)下的AVSERVE.EXE文件。

f、现在,必须编辑计算机的注册表,消除病毒。这时要非常小心,因为这一工作很有可能对你的计算机产生危害。先点击“开始”,选“运行”,输入REGEDIT,确认。然后点击正确的小加号进入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,在右边框内删除avserve.exe"="%Windir%avserve.exe值。然后退出编辑器。

g、在默认状态重新启动计算机。

h、重新接入互联网,运行上面提到过的微软或反病毒公司提供的工具,确认你已经消除了病毒。

i、最后重新恢复System Restore功能。

还有,需要警告的一点是不要打开任何声称带有震荡波清除病毒工具的邮件附件。

3、防止再度感染。首先,进入windowsupdate.microsoft.com点击扫描升级,然后安装升级补丁,835732对Windows的一个漏洞进行了修复,可以防止病毒感染。另外,还要安装其它一些安全补丁,保护你的计算机将来不受其它病毒的感染。注意不要过早地恢复你的System Restore功能,一定在确定没有感染病毒和计算机已经得到妥善保护之后再恢复。

 

责任编辑 赵毅 zhaoyi#51cto.com TEL:(010)68476636-8001


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点