5月1日，“震荡波(Worm.Sasser)”病毒在网络出现，由于该病毒是通过漏洞进行传播的，因此这几日用户如果上网极有可能会感染该病毒，然后出现系统反复重启、机器运行缓慢，出现系统异常的出错框等现象，如果用户出现了上述现象，则需要对该病毒进行清除。 一、手工清除四部曲。 1、断网打补丁。 如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先到以下地址http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。

2、清除内存中的病毒进程 要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为“avserve.exe”的进程，找到后直接将它结束。 3、删除病毒文件 病毒感染系统时会在系统安装目录（默认为C:\\WINNT）下产生一个名为avserve.exe的病毒文件，并在系统目录下(默认为C:\\WINNT\\System32)生成一些名为<随机字符串>_UP.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或DOS系统下删除这些文件。 4、删除注册表键值 该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run项中建立名为“avserve.exe”，内容为：“%WINDOWS%\\avserve.exe”的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器，找到该病毒键值，然后直接删除。 二、自动清除三部曲 1、使用瑞星杀毒软件进行清除 用户可以将瑞星杀毒软件标准版或下载版产品升级到16.24.42版本，并进行系统盘和内存的杀毒。 2、使用瑞星在线杀毒进行清除 用户还可以使用瑞星免费的在线杀毒产品（http://online.rising.com.cn/）查找系统中是否存在病毒，然后用在线杀毒进行清除。 3、使用瑞星免费专杀工具进行清除 用户还可以到http://it.rising.com.cn/service/technology/RS_sasser.htm网址下载免费的“震荡波病毒专杀工具”然后对电脑进行病毒扫描。

快来看啊

http://securityresponse1.symantec.com/sarc/sarc-cn.nsf/html/cn-w32.sasser.worm.html

http://securityresponse1.symantec.com/sarc/sarc-cn.nsf/html/cn-w32.sasser.b.worm.html

这里有详细的技术参数和说明。

我晕哦，早知道你在这上面都写的这么详细了

我那天帮我老总搞他的电脑就不必那么麻烦的啦~

就直接你们这上面搞就好了啊~晕死 ，他的电脑也是中了“震荡波”的毒~

麻烦的要死，幸而拿着自己的手机给他注册了一个瑞星在线杀毒的卡号和密码进行了在线查毒，浪费我10块钱~

因为我也是受害者啊

所以希望大家不要再受害

很有价值的文章啊

恩，不错

希望你继续支持我们的版块