震盪波電腦病毒防範介紹

  震盪波***Worm.Blaster***病毒是利用微軟公司在2003年7月21日公佈的RPC漏洞進行傳播的,只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞,下面由小編給你做出詳細的!希望對你有幫助!

  :

  震盪波電腦病毒防範下載補丁

  首先,使用者必須迅速下載微軟補丁程式,作為對於該病毒的防範。

  震盪波電腦病毒防範專殺工具

  金山或者瑞星使用者迅速升級防毒軟體到最新版本,然後打開個人防火牆,將安全等級設定為中、高階,封堵病毒對該埠的攻擊。非金山或者瑞星和360使用者迅速下載免費的專殺工具。

  震盪波電腦病毒防範手工刪除

  如果使用者已經被該病毒感染,首先應該立刻斷網,手工刪除該病毒檔案,然後上網下載補丁程式,並升級防毒軟體或者下載專殺工具。手工刪除方法:查詢C:\WINDOWS目錄下產生名為avserve.exe的病毒檔案,將其刪除。

  摺疊手工清理

  震盪波電腦病毒防範斷網打補丁

  如果不給系統打上相應的漏洞補丁,則連網後依然會遭受到該病毒的攻擊,使用者應該先到微軟網站下載相應的漏洞補丁程式 ,然後斷開網路,執行補丁程式,當補丁安裝完成後再上網。

  震盪波電腦病毒防範清除記憶體中的病毒程序

  要想徹底清除該病毒,應該先清除記憶體中的病毒程序,使用者可以按CTRL+SHIFT+ESC三鍵或者右鍵單擊工作列,在彈出選單中選擇"工作管理員"開啟工作管理員介面,然後在記憶體中查詢名為"avserve.exe"的程序,找到後直接將它結束。

  震盪波電腦病毒防範刪除病毒檔案

  病毒感染系統時會在系統安裝目錄***預設為C:\WINNT***下產生一個名為avserve.exe的病毒檔案,並在系統目錄下***預設為C:\WINNT\System32***生成一些名為<隨機字串>_UP.exe的病毒檔案,使用者可以查詢這些檔案,找到後刪除,如果系統提示刪除檔案失敗,則使用者需要到安全模式下或DOS系統下刪除這些檔案。

  震盪波電腦病毒防範刪除登錄檔鍵值

  該病毒會在電腦登錄檔的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run項中建立名為"avserve.exe",內容為:"%WINDOWS%\avserve.exe"的病毒鍵值,為了防止病毒下次系統啟動時自動執行,使用者應該將該鍵值刪除,方法是在"執行"選單中鍵入"REGEDIT" 然後調出登錄檔編輯器,找到該病毒鍵值,然後直接刪除。