当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > Win XP中震荡波后应采取的措施

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 Win XP中震荡波后应采取的措施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 30 ::
收藏到网摘: n/a

 

  如果您使用的是 Microsoft Windows XP 或 Windows XP Service Pack 1 (SP1) 并且您的计算机感染了震荡波蠕虫病毒,则可以采取这些措施来更新您的软件、移除蠕虫病毒并使您免于以后再被感染。

  第1步:断开 Internet 连接

  为了避免出现更多问题,请断开 Internet 连接:

  宽带连接用户:确定连接外置 DSL 或网线调制解调器的网线位置,然后从调制解调器或电话线插孔将该网线拔下。

  拨号连接用户:确定连接计算机内置调制解调器与电话线插孔的网线位置,然后从电话线插孔或从计算机将该网线拔下。

  第2步:终止关机周期

  此蠕虫会导致 LSASS.EXE 停止响应,此程序使操作系统在 60 秒钟后强行关机。 如果您的计算机开始关机,请按照这些步骤中断可能处于运行状态的任意系统关机进程。

  在屏幕底部的任务栏上单击“开始”,然后单击“运行”。
  键入“cmd”,然后单击“确定”。
  在命令提示符下,键入“shutdown.exe -a”,然后按 ENTER。

  第3步:减轻漏洞隐患

  您可以通过创建日志文件来暂时消除令蠕虫病毒可通过其侵入计算机的漏洞。

  创建日志文件

  在屏幕底部的任务栏上单击“开始”,然后单击“运行”。
  键入“cmd”,然后单击“确定”。
  在命令提示符下键入“ echo dcpromo >%systemroot%\debug\dcpromo.log ”,然后按 ENTER。
  将日志文件设置为只读属性

  在命令提示符下键入“attrib +R %systemroot%\debug\dcpromo.log”,然后按 ENTER。

  第4步:改善系统性能

  如果您的计算机反应迟缓或者 Internet 连接速度过慢,则说明蠕虫病毒可能已经在您的局域网连接内扩散。 这会使您无法下载并安装所需的软件更新。 要改善系统性能:

  按 CTRL+ALT+DELETE,然后单击“任务管理器”。
  对于以下可能列出的每个任务,单击并选中该任务,然后单击“结束任务”按钮,将其结束。
  任意以_up.exe 结尾的任务(例如 12345_up.exe)。
  任意以avserve 开头的任务(例如 avserve.exe)。
  任意以avserve2 开头的任务(例如 avserve2.exe)。
  任意以skynetave 开头的任务(例如 skynetave.exe)。
  hkey.exe
  msiwin84.exe
  wmiprvsw.exe

  注意:切勿结束 wmiprvse.exe 任务;这是一个合法的系统任务。

  第5步:启用防火墙

  防火墙是一个软件或硬件,能够在计算机和 Internet 之间构筑一道保护屏障。 如果您的计算机已感染病毒,防火墙将有助于限制蠕虫的影响。 Windows XP 包含 Internet 连接防火墙 (ICF)。 要打开 ICF:

  在屏幕底部的任务栏上单击“开始”,然后单击“控制面板”。

  单击“网络与 Internet 连接”。

  (如果未显示“网络与 Internet 连接”,请单击“控制面板”窗口左侧“控制面板”中的“切换到分类视图”。)

  单击“网络连接”。

  右键单击用于连接至 Internet 的拨号、LAN 或高速 Internet 连接 ,然后单击快捷菜单中的“属性”。

  在“Internet 连接防火墙”的“高级”选项卡上,选择“保护我的计算机和网络”,然后单击“确定”。 现在,您便已开始启用 Windows XP 防火墙。

  第6步:重新连接 Internet

  将网线(参阅第1步)重新接回计算机、电话线插孔或调制解调器。

  第7步:安装所需的更新

  要使以后您的计算机不受此蠕虫病毒的感染,您必须下载并安装安全更新 835732, 安全更新下载。

  第8步:检查并移除震荡波蠕虫

  在完成安装更新并重新启动计算机后,转到网页上的“What You Should Know About the Sasser Worm and Its Variants”(对于震荡波蠕虫及其变体您应该了解的信息)。使用震荡波蠕虫移除工具搜索您的硬盘并移除 Sasser.A、Sasser.B、Sasser.C 和 Sasser.D。(微软)