win7系统有很多人都喜欢使用,我们操作的过程中常常会碰到对win7系统中了震荡波病毒一直无限重启进行设置的解决思路却鲜为人知,小编前几天就遇到了中了震荡波病毒一直无限重启到的问题该怎么办呢?很多电脑水平薄弱的网友不知道如何对win7系统中了震荡波病毒一直无限重启去进行设置,其实不难根据下面的操作步骤就可以解决问题 1、感染系统为:Windows 2000、Windows Server 2003、Windows XP、Windows 7 ;2、利用微软的漏洞:MS04-011就可以了。下面就有小编给朋友们介绍一下关于win7系统中了震荡波病毒一直无限重启详细的设置步骤:
具体技术特征如下:
1、感染系统为:Windows 2000、Windows Server 2003、Windows XP、Windows 7 ;
2、利用微软的漏洞:MS04-011
3、病毒运行后,将自身复制为%WinDir%\napatch.exe ;
4、在注册表启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run
创建:字符串,命名为“napatch.exe”,编辑字符串值为:%WinDir%\napatch.exe; 这样的,病毒在Windows启动时就得以运行;
5、在TCP端口5554建立FTP服务,用以将自身传播给其他计算机;
6、随机在网络上搜索机器,向远程计算机的445端口发送包含后门程序的非法数据,远程计算机如果存在MS04-011漏洞,将会自动运行后门程序,打开后门端口9996。病毒利用后门端口9996,使得远程计算机连接病毒打开的FTP端口5554,下载病毒体并运行,从而遭到感染;
7、病毒还会利用漏洞攻击LSASS.EXE进程,被攻击计算机的LSASS.EXE进程会瘫痪,Windows系统将会有1分钟倒计时关闭的提示;
8、病毒在C:\win32.log中记录其感染的计算机数目和IP地址。
如何防范震荡波病毒
首先,用户必须迅速下载微软补丁程序,作为对于该病毒的防范。
如何处理震荡波:
一、第三方工具杀毒
金山或者瑞星用户迅速升级杀毒软件到最新版本,然后打开个人防火墙,将安全等级设置为中、高级,封堵病毒对该端口的攻击。非金山或者瑞星和360用户迅速下载专杀工具。
如果用户已经被该病毒感染,首先应该立刻断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除方法:查找C:\WINDOWS目录下产生名为avserve.exe的病毒文件,将其删除。
二、手工清理震荡波
1、断网打补丁
如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到微软网站下载相应的漏洞补丁程序 ,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
2、清除内存中的病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三键或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。
3、删除病毒文件
病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为《随机字符串》_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
4、删除注册表键值
该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%WINDOWS%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。
上述就是Win7系统中了震荡波病毒一直无限重启的解决方法,此病毒可以通过微软服务进行传播,只要我们打好关键补丁,就可以免疫该病毒。以上就是小编分享的win7系统中了震荡波病毒一直无限重启的解决方法还有不会的朋友可以按照上面的步骤来解决,相信可以帮助到大家。