Win7電腦中了震蕩波病毒無限重啟的解決方法

           ▼Win7用戶反映，剛剛重新安裝的用戶反映，Win7系統中的病毒導致計算機無限重啟。發生了什么事？這可能是震蕩波病毒，新系統在安裝殺毒軟件前中毒，然后導致無限重啟。讓我們來看看Win7計算機解決了震蕩波病毒無限重啟的問題。

           震蕩波病毒介紹：

           震蕩波（Shockwave）是一種電腦病毒，為I-Worm/Sasser.a 的第三方改造版病毒之前的版本相同，通過微軟的最新版本LSASS漏洞傳播，及時提醒用戶及時下載微軟補丁程序，防止病毒入侵。如果是純粹的。DOS在環境中執行病毒文件會顯示譴責美國士兵的英語句子。

           具體技術特點如下：

           Windows 2000、Windows Server 2003、Windows XP、Windows 7 ;

           ●MS04-011

           WinDir%\napatch.exe ;

           HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run

           命名為"napatch.exe"，編輯字符串值為：%：WinDir%\napatch.exe; 這樣，病毒就在那里Windows啟動時可以運行；

           5、在TCP端口5554建立FTP將自己傳播給其他計算機的服務；

           網絡上的非法搜索機，MS04-011漏洞，將自動運行后門程序，打開后門端口9996。病毒使用后門端口9996，使遠程計算機連接病毒打開FTP端口5554，下載病毒體并運行，從而感染；

           LSASS.EXE攻擊計算機的過程，被攻擊計算機的過程LSASS.EXE進程會癱瘓，Windows系統將有一分鐘倒計時關閉的提示；

           C:\win32.log記錄其感染的計算機數量和數量IP地址。

           ？

           首先，用戶必須快速下載微補丁程序，以防病毒。

           如何處理震蕩波：

           1、第三方工具殺毒

           用于非金山或瑞星的快速升級軟件到最新版本，然后打開個人防火墻，將安全等級設置為中高級，堵塞病毒攻擊端口。

           已被病毒感染。首先要立即切斷網絡，手動刪除病毒文件，然后在網上下載補丁程序，升級殺毒軟件或者下載專用殺戮工具。手動刪除方法C:\WINDOWS名稱產生在目錄下avserve.exe刪除病毒文件。

           2、手動清理震蕩波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波波

           如果不給系統漏洞，連接后仍會受到病毒的攻擊。用戶應先在微軟網站下載相應的漏洞補丁程序 ，然后斷開網絡，運行補丁程序，然后在補丁安裝完成后上網。

           清除內存

           CTRL SHIFT ESC三鍵或右鍵單擊任務欄，選擇器打開任務管理器界面，然后在內存中找到名稱"avserve.exe"找到過程后，直接結束。

           ●C:\WINNT）下產生一個名字avserve.exe系統目錄下的病毒文件(默認為)C:\WINNT\System32）生成一些名稱<隨機字符串>_UP.exe病毒文件，用戶可以找到這些文件，找到后刪除，如果系統提示刪除文件失敗，用戶需要在安全模式下或DOS在系統下刪除這些文件。

           ●

           ●HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run項目建立名稱"avserve.exe"，內容為："%WINDOWS%\avserve.exe"病毒鍵值，為了防止病毒下次系統啟動時自動運行，用戶應刪除鍵值，方法是在下次系統啟動時刪除鍵值"運行"菜單中鍵入"REGEDIT" 然后調出注冊表編輯器，找到病毒鍵值，然后直接刪除。

           Win7電腦解決了震蕩波病毒無限重啟的問題，可以通過微軟服務傳播。只要我們做好關鍵補丁，就可以免疫病毒。