震荡波病毒

震荡波病毒有什么特征

震荡波
染毒计算机的主要症状为：
（1）进程中出现
avserve.exe
和
*****_up.exe，占用大量资源；
其中*****为从0～65535之间的随机数字
（2）出现LSA
Shell错误；
（3）导致系统进程lsass.exe错误，并进而导致计算机强迫重启；
（4）有网友反馈计算机的管理员权限帐户口令被修改（未证实）。
目前的主要应对措施为：
（1）使用360安全卫士打补丁或者安装微软的安全更新
KB837001，KB828741，KB835732；推荐先下载到本地计算机上，再断网安装！
（2）将系统时间改为若干年前，可以使强迫关机时间变得很长（权宜之计）；
（3）通过安装防火墙软件关闭计算机的445端口——安装补丁后不必要；
（4）终止avserve和*****_up进程，并删除注册表中与avserve和_up相关的健值；
（5）断网删除硬盘上以avserve或_up为关键字分别搜索到的.exe和.pf文件；
注：如果已经终止了病毒的进程，则无须进入安全模式执行该操作

[create_time]2020-07-02 17:23:07[/create_time]2018-08-23 11:06:44[finished_time]1[reply_count]0[alue_good]笪慧伦智菱[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.94e9f6ad.meez0R5SByB4KxFajxdAXA.jpg?time=10702&tieba_portrait_time=10702[avatar]TA获得超过3949个赞[slogan]这个人很懒，什么都没留下![intro]41[view_count]

冲击波病毒与震荡波病毒发作的症状是否一样?

分类: 电脑/网络 >> 反病毒
问题描述:

请问,冲击波病毒与震荡波病毒在发作时的症状是一样的吗? (我个人认为好像是一样的,因为这两种病毒一发作时都是采用“系统已关机”倒计时的方式发作的）请高手评论下！

解析:

"震荡波"与"冲击波"病毒横向对比与分析

冲击波（Worm.Blaster）病毒2003年8月12日全球爆发，该病毒由于是利用系统漏洞进行传播，因此，没有打补丁的电脑用户都会感染该病毒，从而使电脑出现系统重启、无法正常上网等现象。

2004年5月1日，"震荡波(Worm.Sasser)"病毒在网络出现，该病毒也是通过系统漏洞进行传播的，感染了病毒的电脑会出现系统反复重启、机器运行缓慢，出现系统异常的出错框等现象。



两大恶性病毒的四大区别：

一、 利用的漏洞不同冲击波（Worm.Blaster）病毒利用的是系统的RPC漏洞，病毒攻击系统时会使RPC服务崩溃，该服务是Windows操作系统使用的一种远程过程调用协议。震荡波(Worm.Sasser)病毒利用的是系统的LSASS服务，该服务是操作系统的使用的本地安全认证子系统服务。

二、 产生的文件不同冲击波（Worm.Blaster）病毒运行时会在内存中产生名为m *** last.exe的进程，在系统目录中产生名为m *** last.exe的病毒文件，震荡波(Worm.Sasser)病毒运行时会在内存中产生名为avserve.exe的进程，在系统目录中产生名为avserve.exe的病毒文件。

三、 利用的端口不同冲击波（Worm.Blaster）病毒会监听端口69,模拟出一个TFTP服务器，并启动一个攻击传播线程,不断地随机生成攻击地址，尝试用有RPC漏洞的135端口进行传播。震荡波(Worm.Sasser)病毒会本地开辟后门，听TCP的5554端口，然后做为FTP服务器等待远程控制命令，并疯狂地试探连接445端口。

四、 攻击目标不同冲击波（Worm.Blaster）病毒攻击所有存在有RPC漏洞的电脑和微软升级网站，而震荡波(Worm.Sasser)病毒攻击的是所有存在有LSASS漏洞的电脑，但目前还未发现有攻击其它网站的现象。

[create_time]2022-10-13 16:13:01[/create_time]2022-10-24 05:17:58[finished_time]1[reply_count]0[alue_good]夕志画5204[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.ebc2d653.5n0WqeCQFeYcvZqRFJqnGw.jpg?time=6553&tieba_portrait_time=6553[avatar]TA获得超过2755个赞[slogan]这个人很懒，什么都没留下![intro]1[view_count]

震荡波的介绍

魔兽争霸3牛头人酋长技能：震荡波（Shock wave），正规比赛地图下，热键W,耗魔100点，在每个版本都属于超级技能，虽然在Tft 1.14b中被赋予了12个单位的上限并削减了范围，但在单人对战时很少会有一次震波打中12个以上单位的情况，因此对此技能的实用性并未削弱。当震波超过2级时，就可以对对方非魔免单位造成极大的伤害，配合先知的闪电链更可以直接杀死大量敌人，3级时对每个单位一次性200点的伤害在Tft中绝无仅有。缺点是对于TC（牛头人酋长）来说，100点的魔法消耗甚为奢侈，所以对于高等级TC，增加魔法上限的一系列宝物非常有帮助。Shock wave对建筑有效，对树木无效，仅能对地。大部分的个人娱乐地图中大部分有着自己的技能说明，技能也不特定为某个英雄设置，部分技能也可在物品上附加，所以想在游戏中取胜，阅读说明以及帮助文本是很有用处的。

[create_time]2016-05-10 22:20:06[/create_time]2016-05-25 17:53:53[finished_time]1[reply_count]0[alue_good]朴质又无私丶百花7445[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.3d3ca8a7.MbGc2LLPmYmcA6SzEiPodQ.jpg?time=1566&tieba_portrait_time=1566[avatar]TA获得超过134个赞[slogan]这个人很懒，什么都没留下![intro]7[view_count]

电脑中了“震荡波病毒”怎么处理

电脑中病毒后要及时处理，可使用杀毒软件，类似腾讯电脑管家等来查杀。
腾讯电脑管家采用给腾讯云查杀技术的，可以强行查杀最新的木马程序的，让电脑远离病毒的威胁，还可以实时保护你的电脑对上网的网页、系统文件、U盘、浏览器等都多的保护的，有的病毒还篡改电脑文件，都是可以保护你的电脑不受威胁还你一个干净的上网环境
具体步骤：
1、普通查杀，打开腾讯电脑管家——病毒查杀
2、安全模式下查杀，可重启计算机按f8，屏幕显示winxp系统启动选项菜单，按下键移动到“带命令提示符的安全模式”，回车；找到电脑里面的杀毒软件杀毒就可以。

[create_time]2017-05-05 13:10:02[/create_time]2017-05-20 11:56:59[finished_time]2[reply_count]0[alue_good]陌丶角落[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.22f8dc75.YAm_ELQC_RvxGzEFyHzgsQ.jpg?time=7762&tieba_portrait_time=7762[avatar]TA获得超过1433个赞[slogan]这个人很懒，什么都没留下![intro]188[view_count]

什么叫冲击波

冲击波（shockwave）是一种不连续峰在介质中的传播，这个峰导致介质的压强、温度、密度等物理性质跳跃式改变。任何波源，当运动速度超过了其波的传播速度时，这种波动形式都可以称为冲击波。

冲击波（shockwave）是指扰动在非线性介质中传播。若它的马赫数和雷诺数足够大，频散足够小，媒质中的扰动可能形成间断面，该面的两侧有关物理量产生跃变，间断面的运动形成冲击波。有很多扰动可形成冲击波，如爆炸波、弹道波、雷击声以及飞机轰鸣等。一个正弦式扰动所形成的黎曼–厄恩肖波最终形成冲击波即为一个数学描述的例子（见非线性声学）。马赫数大于1时扰动只限于锥体内，其表面可当作间断面。如果介质存在耗散（如黏滞、热传导等），间断不是出现在一个面上，而是在一个薄层内，后者称为间断层。

[create_time]2022-10-12 13:07:45[/create_time]2022-10-26 11:50:23[finished_time]1[reply_count]0[alue_good]天罗网17[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.b5668a1.MCbbKeRMln4YrBR5C-et5Q.jpg?time=4976&tieba_portrait_time=4976[avatar]TA获得超过5115个赞[slogan]这个人很懒，什么都没留下![intro]26[view_count]

声波和震荡波是什么关系

声波和震荡波是同事关系。声波和震荡波都是影片《变形金刚》中的人物，它们都是威震天的手下，是威震天的得力助手，震荡波战斗力很强，并且很早就跟随了威震天，作战经验相当丰富，而声波自身战斗力很差，但是作战能力强，智商极高。
声波是一名出色的情报收集专家，能够在各种环境下伪装自己并得到重要的情报线索。在大电影中受了重伤的威震天被其他霸天虎抛弃，只有声波不顾危险，带着其助手之一的轰隆隆拯救了他的领袖。在变形金刚真人电影中，声波和他的手下激光鸟登场，变形为迪兰的跑车，协助迪兰绑架了山姆的女友卡莉，后来却被大黄蜂用伸进其胸口的火炮打死。

[create_time]2022-03-03 23:45:34[/create_time]2022-02-16 22:25:56[finished_time]1[reply_count]3[alue_good]小微旅行记[uname]https://gips0.baidu.com/it/u=216724013,2878453629&fm=3012&app=3012&autime=1691641331&size=b200,200[avatar]有什么不懂的尽管问我[slogan]这个人很懒，什么都没留下![intro]254[view_count]

电脑中了三波病毒，震荡波病毒怎么办

电脑中病毒后要及时处理，可使用杀毒软件，类似腾讯电脑管家等来查杀。
腾讯电脑管家采用给腾讯云查杀技术的，可以强行查杀最新的木马程序的，让电脑远离病毒的威胁，还可以实时保护你的电脑对上网的网页、系统文件、U盘、浏览器等都多的保护的，有的病毒还篡改电脑文件，都是可以保护你的电脑不受威胁还你一个干净的上网环境
具体步骤：
1、普通查杀，打开腾讯电脑管家——病毒查杀
2、安全模式下查杀，可重启计算机按f8，屏幕显示winxp系统启动选项菜单，按下键移动到“带命令提示符的安全模式”，回车；找到电脑里面的杀毒软件杀毒就可以。

[create_time]2018-12-10 10:50:52[/create_time]2014-03-10 16:12:07[finished_time]48[reply_count]0[alue_good]沧月楚歌[uname]https://iknow-pic.cdn.bcebos.com/f603918fa0ec08faf65c51364bee3d6d54fbdac7?x-bce-process%3Dimage%2Fresize%2Cm_lfit%2Cw_450%2Ch_600%2Climit_1%2Fquality%2Cq_85[avatar]活到老学到老，专注感情问题。[slogan]活到老学到老，专注感情问题。[intro]8174[view_count]

我的电脑老是自动关机，网上说是冲击波病毒，但用专杀工具却没发现病毒。

冲击波病毒感染症状 1、莫名其妙地死机或重新启动计算机； 2、IE浏览器不能正常地打开链接； 3、不能复制粘贴； 4、有时出现应用程序，比如Word异常； 5、网络变慢； 6、最重要的是，在任务管理器里有一个叫“msblast.exe”的进程在运行！ 7.SVCHOST.EXE产生错误会被WINDOWS关闭，您需要重新启动程序 8、在WINNT\\SYSTEM32\\WINS\\下有DLLhost.exe和svchost.exe 检测你的计算机是否被"冲击波杀手"病毒感染： 1)检查系统的system32\\Wins目录下是否存在DLLHOST.EXE文件（大小为20K）和SVCHOST.EXE文件,（注意：系统目录里也有一个DLLHOST.EXE文件，但它是正常文件，大小只有8KB左右）如果存在这两个文件说明你的计算机已经感染了"冲击波杀手"病毒； 2) 在任务管理器中查看是否有三个或三个以上DLLHOST.EXE的进程，如果有此进程说明你的计算机已经感染了此病毒。 解决方法： 第一步：终止恶意程序 打开Windows任务管理器，按CTRL+ALT+DELETE然后单击进程选项卡 ，在运行的程序清单中*, 查找如下进程:MSBLAST.EXE DLLhost.exe和svchost.exe 选择恶意程序进程，然后按“终止任务”或是“中止进程”按钮。 为确认恶意程序进程是否中止，请关闭任务管理器并再次打开看进程是否已经终止。 第二步：删除注册表中的自启动项目 删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行 注册表管理器 ， HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 在右边的列表中查找并删除以下项目 Windows auto update" = MSBLAST.EXE DLLhost.exe和svchost.exe 重启系统 第三步：安装微软提供的冲击波补丁 Microsoft Security Bulletin MS03-026 点这里下载Win2000简体中文版冲击波补丁 点这里下载WinXP简体中文版冲击波补丁 点这里下载Win2000英文版冲击波补丁 点这里下载WinXP英文版冲击波补丁 装WIN2000系统的机器不论是服务器版还是个人版的都要顺序打上从SP2到Sp4 更改计算机系统时间到2004年后，重启计算机。这时病毒将自动清除自己，检查一下是否还有病毒； 瑞星专杀“冲击波”专杀工具 点击这里下载瑞星冲击波专杀工具1.9 点击这里下载金山毒霸冲击波专杀工具1.9 ___________________________________________________________________ 我怎么知道我是不是已经打上了这个补丁？ 根据微软的定义，这个安全修补程序的代号为kb823980，我们要检查的就是这一项。 打开注册表编辑器。不知道怎么打开？在开始菜单上执行“运行”命令，输入“regedit"(不要引号)。 在注册表编辑器的窗口里又分左右两个窗格，我们先看左窗格。这个东西和资源管理器是非常相像的，只不过它有一些类似HKEY_。。。这样的条目，我们只看HKEY_LOCAL_MACHINE这一条(这里面的东东实在太多了，就不罗索了)。 展开这一条，找到里面的SOFTWARE，然后再展开，找到Microsoft，依次分别： 1、对于WindowsNT4.0： 找到 Updates，Windows NT， SP6，看看里面有没有kb823980 2、对于Windows2000： 找到 Updates，Windows 2000，SP5，看看里面有没有kb823980 3、对于WindowsXP： 找到 Updates，Windows XP， SP1，看看里面有没有kb823980 4、对于WindowsXP SP1：找到 Updates，Windows XP， SP2，看看里面有没有kb823980,如果找到，那就说明已经打上补丁了。如果没有，那就只有再来一次啦。

[create_time]2014-11-02 20:24:44[/create_time]2012-02-16 10:17:02[finished_time]7[reply_count]4[alue_good]放假读后[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.14a89682.kHAHWfilVsTkPi38JZ9XrA.jpg?time=1992&tieba_portrait_time=1992[avatar]TA获得超过578个赞[slogan]这个人很懒，什么都没留下![intro]23318[view_count]

什么是“冲击波病毒"?

您好，冲击波病毒是电脑病毒的一种。简单的说，冲击波是一种利用NT内核系统的R.P.C服务的漏洞对系统进行攻击的蠕虫病毒。XP、2000系统时代的病毒，现在的win7、win8基本不会种这种病毒。 如果中了病毒，使用杀毒软件全盘查杀即可。 建议使用腾讯电脑管家，点此下载：腾讯电脑管家官网 方法：腾讯电脑管家——杀毒——全盘查杀即可。腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

[create_time]2014-04-09 18:08:30[/create_time]2014-04-16 22:23:44[finished_time]4[reply_count]8[alue_good]冰花e0a2[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.5ee8c9a9.pZ4I3rH7TzkBD8JCEFGtwg.jpg?time=2807&tieba_portrait_time=2807[avatar]TA获得超过1.2万个赞[slogan]这个人很懒，什么都没留下![intro]4092[view_count]

震荡波病毒有什么特征

震荡波

染毒计算机的主要症状为：
（1）进程中出现 avserve.exe 和 *****_up.exe，占用大量资源；
其中*****为从0～65535之间的随机数字
（2）出现LSA Shell错误；
（3）导致系统进程lsass.exe错误，并进而导致计算机强迫重启；
（4）有网友反馈计算机的管理员权限帐户口令被修改（未证实）。

目前的主要应对措施为：
（1）使用360安全卫士打补丁或者安装微软的安全更新 KB837001，KB828741，KB835732；推荐先下载到本地计算机上，再断网安装！
（2）将系统时间改为若干年前，可以使强迫关机时间变得很长（权宜之计）；
（3）通过安装防火墙软件关闭计算机的445端口——安装补丁后不必要；
（4）终止avserve和*****_up进程，并删除注册表中与avserve和_up相关的健值；
（5）断网删除硬盘上以avserve或_up为关键字分别搜索到的.exe和.pf文件；
注：如果已经终止了病毒的进程，则无须进入安全模式执行该操作

[create_time]2017-05-27 12:01:42[/create_time]2017-05-27 13:49:35[finished_time]1[reply_count]0[alue_good]飞天游猪[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.a5fe09fd.GgxQ7uNQkrN8V8sAeXtoiw.jpg?time=2825&tieba_portrait_time=2825[avatar]TA获得超过2972个赞[slogan]这个人很懒，什么都没留下![intro]807[view_count]

电脑中了震荡波病毒解决办法？

　　震荡波病毒是十分强大的一种病毒，如果我们的电脑中了震荡波病毒该怎么办呢?下面是我收集整理的，希望对大家有帮助~~
　　电脑中了震荡波病毒解决方法一
　　及时查杀，也可安全模式下查杀

　　试试腾讯电脑管家，引擎升级，云查杀引擎、自研第二代反病毒鹰眼引擎、金山云查杀引擎、Avira本地查杀引擎、管家系统修复引擎的五重防护，全面拦截病毒木马的入侵，提升顽固病毒查杀效率，确保网路环境更安全。

　　病毒查杀：可选择闪电防毒、全盘防毒和指定位置防毒3种模式，防毒过程中会滚动程序说明并显示进度条。其传统介面中，则以图示形式显示防毒引擎的开启状态，并显示可疑行为鉴定次数、安全扫描的档案个数等资讯。


　　电脑中了震荡波病毒解决方法二
　　进安全模式，用一个干净U盘在另外一台电脑上去下载个震荡波病毒专杀工具拷到电脑上防毒就是了，各个防毒软体都有专供的。
　　电脑中了震荡波病毒解决方法三
　　手工查杀还是最可以的方法

　　1.进入安全模式 在计算机启动时，按F8键，会出现系统启动选单，从中可选择进入安全模式。

　　2.将计算机与网路断开，防止黑客通过网路继续对你进行攻击。

　　3.显示所有档案和资料夹***包括隐含档案和系统保护档案***

　　4.禁用系统还原 右键“我的电脑”→系统属性→“在所有驱动器上关闭系统还原”前打上勾→应用***释放硬碟空间、该空间有可能受到病毒攻击***

　　5.删除病毒/木马程式的自启动项 开启登录档编辑器：开始→执行→输入：regedit→确定 查询自启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\资料夹下的三个子件夹 Run RunOnce Runservices HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\资料夹下的三个子件夹： Run RunOnce 开启系统配置实用程式：开始→执行→输入：msconfig→确定 ***如果Windows2000无此档案，可执行共享资料夹中的msconfig.exe*** 检查：win.ini、system.ini启动配置档案中的载入项 win.ini的[windows]栏位中 run= load= 一般情况下“=”后面是空白的，如果有后跟程式，如： run=c:\windows\file.exe load=c:\windows\file.exe 其中的file.exe很可能是病毒 system.ini的[boot]栏位中 shell= explorer.exe file.exe 一般情况下“explorer.exe”后面是空白的，如果有后跟程式

　　如： shell= explorer.exe file.exe 其中的file.exe很可能是病毒 system.ini的[386Enh]、[mic]、[drivers]、[drivers32]栏位中 driver=“路径\程式名” 检查其它启动配置档案、初始化档案、系统配置档案中的载入项： winint.ini：多用于安装 winstart.bat：由应用程式、Windows自动生成、Win加截多数驱动程式后产生，与Autoexec.bat功能相同。 autoexec.bat***一般为隐含属性，掌握对隐含属性档案的搜寻*** config.sys***同上*** 检查启动组：开始→程式→启动，其中的启动项内容。

　　对应登录档中的位置： HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup 人工查杀步骤：先杀程序、再删除病毒档案、最后修复登录档。 登录档或程序表中发现了病毒，先在程序表中杀程序 开启工作管理员，找到病毒程式的程序，终止执行。 如果不能终止，可执行其它监视程序的工具软体进行终止。 如果仍然不能终止只能重启后进入安全模式，并断开与网路的连线。 在DOS视窗中删除病毒档案，也可在资源管理器中删除，但病毒可能会自行恢复。 重启后回到登录档搜寻、删除全部病毒的残余资讯，尤其是启动项中的资讯。

[create_time]2022-10-20 06:28:19[/create_time]2022-11-01 21:48:20[finished_time]1[reply_count]0[alue_good]天士凯数码17[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.17c8f90c.C_inmfsFoMTRIvs--Fr01Q.jpg?time=4651&tieba_portrait_time=4651[avatar]TA获得超过2283个赞[slogan]这个人很懒，什么都没留下![intro]13[view_count]

如何清除震荡波病毒

【病毒名】震荡波【来历】5月1日，“震荡波(Worm.Sasser)”病毒在网络出现，由于该病毒是通过漏洞进行传播的，因此这几日用户如果上网极有可能会感染该病毒，然后出现系统反复重启、机器运行缓慢，出现系统异常的出错框等现象，如果用户出现了上述现象，则需要对该病毒进行清除。【简单有效的方法】安装杀毒软件，强力查杀。【手工清除四部曲】断网打补丁如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先到下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。清除内存驻留的病毒进程要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为“avserve.exe”的进程，找到后直接将它结束。删除病毒文件病毒感染系统时会在系统安装目录（默认为C:\WINNT）下产生一个名为avserve.exe的病毒文件，并在系统目录下(默认为C:\WINNT\System32)生成一些名为_UP.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或DOS系统下删除这些文件。删除注册表键值该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”，内容为：“%WINDOWS%\avserve.exe”的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器，找到该病毒键值，然后直接删除。

[create_time]2017-12-16 15:05:57[/create_time]2015-05-17 19:24:28[finished_time]1[reply_count]4[alue_good]夜尽的黎明[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.23054a90.RQ6OING_YmtuB4I_PsRaoA.jpg?time=5485&tieba_portrait_time=5485[avatar]TA获得超过3403个赞[slogan]这个人很懒，什么都没留下![intro]1444[view_count]

震荡波病毒是什么？

震荡波(Shockwave)是一种电脑病毒，为I-Worm/Sasser.a的第三方改造版本。介绍：该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同，也为通过微软的最新LSASS漏洞进行传播，我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件，会显示出谴责美国大兵的英文语句。具体技术特征如下：1.感染系统为：Windows2000、WindowsServer2003、WindowsXP、Windows72.利用微软的漏洞：MS04-011;　3.病毒运行后，将自身复制为%WinDir%napatch.exe4.在注册表启动项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下创建："napatch.exe"=%WinDir%napatch.exe;这样，病毒在Windows启动时就得以运行。5.在TCP端口5554建立FTP服务，用以将自身传播给其他计算机。6.随机在网络上搜索机器，向远程计算机的445端口发送包含后门程序的非法数据，远程计算机如果存在MS04-011漏洞，将会自动运行后门程序，打开后门端口9996。病毒利用后门端口9996，使得远程计算机连接病毒打开的FTP端口5554，下载病毒体并运行，从而遭到感染。7.病毒还会利用漏洞攻击LSASS.EXE进程，被攻击计算机的LSASS.EXE进程会瘫痪，Windows系统将会有1分钟倒计时关闭的提示。8.病毒在C:win32.log中记录其感染的计算机数目和IP地址如何防范“震荡波”首先，用户必须迅速下载微软补丁程序，作为对于该病毒的防范。金山或者瑞星用户迅速升级杀毒软件到最新版本，然后打开个人防火墙，将安全等级设置为中、高级，封堵病毒对该端口的攻击。非金山或者瑞星和360用户迅速下载免费的专杀工具。如果用户已经被该病毒感染，首先应该立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找C:WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除。

[create_time]2019-12-04 17:32:13[/create_time]2018-12-16 09:30:32[finished_time]1[reply_count]0[alue_good]波珂初笑容[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.48a77669.Ip5oVFnu2S5w9wIu1c_o8g.jpg?time=10702&tieba_portrait_time=10702[avatar]TA获得超过3842个赞[slogan]这个人很懒，什么都没留下![intro]51[view_count]