震盪波電腦病毒防範介紹
震盪波***Worm.Blaster***病毒是利用微軟公司在2003年7月21日公佈的RPC漏洞進行傳播的,只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞,下面由小編給你做出詳細的!希望對你有幫助!
:
震盪波電腦病毒防範下載補丁
首先,使用者必須迅速下載微軟補丁程式,作為對於該病毒的防範。
震盪波電腦病毒防範專殺工具
金山或者瑞星使用者迅速升級防毒軟體到最新版本,然後打開個人防火牆,將安全等級設定為中、高階,封堵病毒對該埠的攻擊。非金山或者瑞星和360使用者迅速下載免費的專殺工具。
震盪波電腦病毒防範手工刪除
如果使用者已經被該病毒感染,首先應該立刻斷網,手工刪除該病毒檔案,然後上網下載補丁程式,並升級防毒軟體或者下載專殺工具。手工刪除方法:查詢C:\WINDOWS目錄下產生名為avserve.exe的病毒檔案,將其刪除。
摺疊手工清理
震盪波電腦病毒防範斷網打補丁
如果不給系統打上相應的漏洞補丁,則連網後依然會遭受到該病毒的攻擊,使用者應該先到微軟網站下載相應的漏洞補丁程式 ,然後斷開網路,執行補丁程式,當補丁安裝完成後再上網。
震盪波電腦病毒防範清除記憶體中的病毒程序
要想徹底清除該病毒,應該先清除記憶體中的病毒程序,使用者可以按CTRL+SHIFT+ESC三鍵或者右鍵單擊工作列,在彈出選單中選擇"工作管理員"開啟工作管理員介面,然後在記憶體中查詢名為"avserve.exe"的程序,找到後直接將它結束。
震盪波電腦病毒防範刪除病毒檔案
病毒感染系統時會在系統安裝目錄***預設為C:\WINNT***下產生一個名為avserve.exe的病毒檔案,並在系統目錄下***預設為C:\WINNT\System32***生成一些名為<隨機字串>_UP.exe的病毒檔案,使用者可以查詢這些檔案,找到後刪除,如果系統提示刪除檔案失敗,則使用者需要到安全模式下或DOS系統下刪除這些檔案。
震盪波電腦病毒防範刪除登錄檔鍵值
該病毒會在電腦登錄檔的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run項中建立名為"avserve.exe",內容為:"%WINDOWS%\avserve.exe"的病毒鍵值,為了防止病毒下次系統啟動時自動執行,使用者應該將該鍵值刪除,方法是在"執行"選單中鍵入"REGEDIT"
然後調出登錄檔編輯器,找到該病毒鍵值,然後直接刪除。
電腦病毒防範的四個小策略