震荡波是病毒名称吗（Win7系统中了震荡波病毒一直无限重启怎么办）

大家好,综合小编来为大家讲解下震荡波是病毒名称吗，Win7系统中了震荡波病毒一直无限重启怎么办这个很多人还不知道,现在让我们一起来看看吧！

有什么办法解决这个问题吗？阅读下面的教程，我们来看看详细的求解步骤。

冲击波病毒简介：

(资料图)

Shockwave是一种计算机病毒，是I-worm/sasser.a的第三方修改版，与之前版本的病毒相同，通过微软最新的LSASS漏洞进行传播。

我们及时提醒用户及时下载微软补丁，防止病毒入侵。如果在纯DOS环境下执行病毒文件，会显示谴责美国士兵的英文句子。

具体技术特征如下：

1、感染系统为：Windows 2000、Windows Server 2003、Windows XP、Windows 7；

2.利用微软的漏洞：MS04-011

3.病毒运行后，将自身复制为% WinDir % \ napatch.exe

4、注册表中的启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run

创建：一个名为“napatch.exe”的字符串，并将字符串值编辑为：% WinDir % \ napatch.exe这样，病毒就可以在Windows启动时运行；

5.在TCP端口5554上建立FTP服务，将自己传播到其他计算机；

6.随机搜索网络上的机器，将包含后门程序的非法数据发送到远程计算机的445端口。如果远程计算机存在MS04-011漏洞，会自动运行后门程序，打开后门端口9996。该病毒使用后门端口9996，

使远程计算机连接到病毒打开的FTP端口5554，下载病毒体并运行，从而被感染；

7.病毒还会利用漏洞攻击LSASS.EXE进程，被攻击电脑的LSASS.EXE进程会瘫痪，Windows系统会有1分钟倒计时关机；

8.该病毒在c: \ win32.log中记录受感染计算机的数量和IP地址.

如何预防冲击波病毒

首先，用户必须迅速下载微软补丁程序，作为对于该病毒的防范。

如何处理震荡波：

一、第三方工具杀毒

金山或者瑞星用户迅速升级杀毒软件到最新版本，然后打开个人防火墙，将安全等级设置为中、高级，封堵病毒对该端口的攻击。非金山或者瑞星和360用户迅速下载专杀工具。

如果用户已经被该病毒感染，首先应该立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。

手工删除方法：查找C：\WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除。

二、手工清理震荡波

1、断网打补丁

如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先到微软网站下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。

2、清除内存中的病毒进程

要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC三键或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，

然后在内存中查找名为“avserve.exe”的进程，找到后直接将它结束。

3、删除病毒文件

病毒感染系统时会在系统安装目录(默认为C：\WINNT)下产生一个名为avserve.exe的病毒文件，

并在系统目录下(默认为C：\WINNT\System32)生成一些名为《随机字符串》 _UP.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，

则用户需要到安全模式下或DOS系统下删除这些文件。

4、删除注册表键值

该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”，

内容为：“%WINDOWS%\avserve.exe”的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器，

找到该病毒键值，然后直接删除。

本文[高级伪原创标题]到此分享完毕，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！