我来帮你:你中了 Sasser(“震荡波”)蠕虫病毒 Sasser蠕虫是利用微软操作系统漏洞的一个较新的蠕虫病毒。
该蠕虫生成文件avserve.exe(或avserve2.exe),位于windows目录下,大小15872字节。 windows目录(%windows%)
指的是windows安装到的目录,在windows XP默认为C:windows目录,在windows NT、windows 2000默认为C:winnt目录。
该蠕虫在注册表以下位置 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 添加自启动项
"avserve.exe"=%windows%avserve.exe(或avserve2.exe) 此外,在系统盘根目录下还生成win.log文件,默认为c:win.log。
在系统文件目录生成XXXXX_up.exe文件,XXXXX是随机的。系统文件目录(%System%),对于NT、2000,默认为C:WINNTsystem32
对于XP,默认为C:WINDOWSsystem32 手动清除建议: 1 首先安装微软的相关补丁!下载您的系统对应的补丁,然后安装。
还要注意语言版本。
Microsoft Windows NT Workstation 4.0 Service Pack 6a http://www.microsoft.com/downloa ... 5-B825-3CF72C1A0A3E
Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloa ... 0-957E-3B8DC44F9D79 Microsoft
Windows NT Server 4.0 终端服务器版 Service Pack 6 http://www.microsoft.com/downloa ... &displaylang=en Microsoft
Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloa ... C-B3EB-D2342FBB6C00 Microsoft Windows XP 和 Microsoft Windows XP Service
Pack 1 http://www.microsoft.com/downloa ... 9-A4F1-AF243B6168F3 Microsoft Windows XP 64-Bit Edition Service Pack
1 http://www.microsoft.com/downloa ... &displaylang=en Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloa ... &displaylang=en Microsoft Windows Server 2003 http://www.microsoft.com/downloa ...
E-AE7E-7495864E8D8C Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloa ... &displaylang=en 2
终止avserve.exe进程,通常是C:windowsavserve.exe或者C:winntavserve.exe (关闭所有窗口,同时按下CTRL+ALT+DELETE,
在打开的窗口中选中avserve.exe这个进程,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。) 3
删除上面提到的那几个由此蠕虫生成的文件。清除蠕虫在注册表添加的键值。重新启动。 这个变种自启动的程序名叫avserve2.exe,
那些XXXXX_up.exe也可能出现在进程中。手动杀除该变种时,需要终止的进程为avserve2.exe和XXXXX_up.exe(如果有的话)。
还有我推荐你用"卡巴斯机5.0"杀毒软件,很好用.这杀毒软件老实大方.