Win7电脑中了震荡波病毒无限重启的解决方法

           ▼Win7用户反映，刚刚重新安装的用户反映，Win7系统中的病毒导致计算机无限重启。发生了什么事？这可能是震荡波病毒，新系统在安装杀毒软件前中毒，然后导致无限重启。让我们来看看Win7计算机解决了震荡波病毒无限重启的问题。

           震荡波病毒介绍：

           震荡波（Shockwave）是一种电脑病毒，为I-Worm/Sasser.a 的第三方改造版病毒之前的版本相同，通过微软的最新版本LSASS漏洞传播，及时提醒用户及时下载微软补丁程序，防止病毒入侵。如果是纯粹的。DOS在环境中执行病毒文件会显示谴责美国士兵的英语句子。

           具体技术特点如下：

           Windows 2000、Windows Server 2003、Windows XP、Windows 7 ;

           ●MS04-011

           WinDir%\napatch.exe ;

           HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run

           命名为"napatch.exe"，编辑字符串值为：%：WinDir%\napatch.exe; 这样，病毒就在那里Windows启动时可以运行；

           5、在TCP端口5554建立FTP将自己传播给其他计算机的服务；

           网络上的非法搜索机，MS04-011漏洞，将自动运行后门程序，打开后门端口9996。病毒使用后门端口9996，使远程计算机连接病毒打开FTP端口5554，下载病毒体并运行，从而感染；

           LSASS.EXE攻击计算机的过程，被攻击计算机的过程LSASS.EXE进程会瘫痪，Windows系统将有一分钟倒计时关闭的提示；

           C:\win32.log记录其感染的计算机数量和数量IP地址。

           ？

           首先，用户必须快速下载微补丁程序，以防病毒。

           如何处理震荡波：

           1、第三方工具杀毒

           用于非金山或瑞星的快速升级软件到最新版本，然后打开个人防火墙，将安全等级设置为中高级，堵塞病毒攻击端口。

           已被病毒感染。首先要立即切断网络，手动删除病毒文件，然后在网上下载补丁程序，升级杀毒软件或者下载专用杀戮工具。手动删除方法C:\WINDOWS名称产生在目录下avserve.exe删除病毒文件。

           2、手动清理震荡波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波

           如果不给系统漏洞，连接后仍会受到病毒的攻击。用户应先在微软网站下载相应的漏洞补丁程序 ，然后断开网络，运行补丁程序，然后在补丁安装完成后上网。

           清除内存

           CTRL SHIFT ESC三键或右键单击任务栏，选择器打开任务管理器界面，然后在内存中找到名称"avserve.exe"找到过程后，直接结束。

           ●C:\WINNT）下产生一个名字avserve.exe系统目录下的病毒文件(默认为)C:\WINNT\System32）生成一些名称<随机字符串>_UP.exe病毒文件，用户可以找到这些文件，找到后删除，如果系统提示删除文件失败，用户需要在安全模式下或DOS在系统下删除这些文件。

           ●

           ●HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项目建立名称"avserve.exe"，内容为："%WINDOWS%\avserve.exe"病毒键值，为了防止病毒下次系统启动时自动运行，用户应删除键值，方法是在下次系统启动时删除键值"运行"菜单中键入"REGEDIT" 然后调出注册表编辑器，找到病毒键值，然后直接删除。

           Win7电脑解决了震荡波病毒无限重启的问题，可以通过微软服务传播。只要我们做好关键补丁，就可以免疫病毒。