震盪波電腦病毒防範介紹

　　震盪波***Worm.Blaster***病毒是利用微軟公司在2003年7月21日公佈的RPC漏洞進行傳播的，只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞，下面由小編給你做出詳細的!希望對你有幫助!

　　：

　　震盪波電腦病毒防範下載補丁

　　首先，使用者必須迅速下載微軟補丁程式，作為對於該病毒的防範。

　　震盪波電腦病毒防範專殺工具

　　金山或者瑞星使用者迅速升級防毒軟體到最新版本，然後打開個人防火牆，將安全等級設定為中、高階，封堵病毒對該埠的攻擊。非金山或者瑞星和360使用者迅速下載免費的專殺工具。

　　震盪波電腦病毒防範手工刪除

　　如果使用者已經被該病毒感染，首先應該立刻斷網，手工刪除該病毒檔案，然後上網下載補丁程式，並升級防毒軟體或者下載專殺工具。手工刪除方法:查詢C:\WINDOWS目錄下產生名為avserve.exe的病毒檔案，將其刪除。

　　摺疊手工清理

　　震盪波電腦病毒防範斷網打補丁

　　如果不給系統打上相應的漏洞補丁，則連網後依然會遭受到該病毒的攻擊，使用者應該先到微軟網站下載相應的漏洞補丁程式 ，然後斷開網路，執行補丁程式，當補丁安裝完成後再上網。

　　震盪波電腦病毒防範清除記憶體中的病毒程序

　　要想徹底清除該病毒，應該先清除記憶體中的病毒程序，使用者可以按CTRL+SHIFT+ESC三鍵或者右鍵單擊工作列，在彈出選單中選擇"工作管理員"開啟工作管理員介面，然後在記憶體中查詢名為"avserve.exe"的程序，找到後直接將它結束。

　　震盪波電腦病毒防範刪除病毒檔案

　　病毒感染系統時會在系統安裝目錄***預設為C:\WINNT***下產生一個名為avserve.exe的病毒檔案，並在系統目錄下***預設為C:\WINNT\System32***生成一些名為<隨機字串>_UP.exe的病毒檔案，使用者可以查詢這些檔案，找到後刪除，如果系統提示刪除檔案失敗，則使用者需要到安全模式下或DOS系統下刪除這些檔案。

　　震盪波電腦病毒防範刪除登錄檔鍵值

　　該病毒會在電腦登錄檔的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run項中建立名為"avserve.exe"，內容為:"%WINDOWS%\avserve.exe"的病毒鍵值，為了防止病毒下次系統啟動時自動執行，使用者應該將該鍵值刪除，方法是在"執行"選單中鍵入"REGEDIT" 然後調出登錄檔編輯器，找到該病毒鍵值，然後直接刪除。