WinXP中震蕩波后應(yīng)采取的措施

字號:

如果您使用的是 Microsoft Windows XP 或 Windows XP Service Pack 1 (SP1) 并且您的計算機感染了震蕩波蠕蟲病毒,則可以采取這些措施來更新您的軟件、移除蠕蟲病毒并使您免于以后再被感染。
    第1步:斷開 Internet 連接
    為了避免出現(xiàn)更多問題,請斷開 Internet 連接:
    寬帶連接用戶:確定連接外置 DSL 或網(wǎng)線調(diào)制解調(diào)器的網(wǎng)線位置,然后從調(diào)制解調(diào)器或電話線插孔將該網(wǎng)線拔下。
    撥號連接用戶:確定連接計算機內(nèi)置調(diào)制解調(diào)器與電話線插孔的網(wǎng)線位置,然后從電話線插孔或從計算機將該網(wǎng)線拔下。
    第2步:終止關(guān)機周期
    此蠕蟲會導(dǎo)致 LSASS.EXE 停止響應(yīng),此程序使操作系統(tǒng)在 60 秒鐘后強行關(guān)機。 如果您的計算機開始關(guān)機,請按照這些步驟中斷可能處于運行狀態(tài)的任意系統(tǒng)關(guān)機進程。
    在屏幕底部的任務(wù)欄上單擊“開始”,然后單擊“運行”。
    鍵入“cmd”,然后單擊“確定”。
    在命令提示符下,鍵入“shutdown.exe -a”,然后按 ENTER。
    第3步:減輕漏洞隱患
    您可以通過創(chuàng)建日志文件來暫時消除令蠕蟲病毒可通過其侵入計算機的漏洞。
    創(chuàng)建日志文件
    在屏幕底部的任務(wù)欄上單擊“開始”,然后單擊“運行”。
    鍵入“cmd”,然后單擊“確定”。
    在命令提示符下鍵入“ echo dcpromo >%systemroot%\debug\dcpromo.log ”,然后按 ENTER。
    將日志文件設(shè)置為只讀屬性
    在命令提示符下鍵入“attrib +R %systemroot%\debug\dcpromo.log”,然后按 ENTER。
    第4步:改善系統(tǒng)性能
    如果您的計算機反應(yīng)遲緩或者 Internet 連接速度過慢,則說明蠕蟲病毒可能已經(jīng)在您的局域網(wǎng)連接內(nèi)擴散。 這會使您無法下載并安裝所需的軟件更新。 要改善系統(tǒng)性能:
    按 CTRL+ALT+DELETE,然后單擊“任務(wù)管理器”。
    對于以下可能列出的每個任務(wù),單擊并選中該任務(wù),然后單擊“結(jié)束任務(wù)”按鈕,將其結(jié)束。
    任意以_up.exe 結(jié)尾的任務(wù)(例如 12345_up.exe)。
    任意以avserve 開頭的任務(wù)(例如 avserve.exe)。
    任意以avserve2 開頭的任務(wù)(例如 avserve2.exe)。
    任意以skynetave 開頭的任務(wù)(例如 skynetave.exe)。
    hkey.exe
    msiwin84.exe
    wmiprvsw.exe
    注意:切勿結(jié)束 wmiprvse.exe 任務(wù);這是一個合法的系統(tǒng)任務(wù)。
    第5步:啟用防火墻
    防火墻是一個軟件或硬件,能夠在計算機和 Internet 之間構(gòu)筑一道保護屏障。 如果您的計算機已感染病毒,防火墻將有助于限制蠕蟲的影響。 Windows XP 包含 Internet 連接防火墻 (ICF)。 要打開 ICF:
    在屏幕底部的任務(wù)欄上單擊“開始”,然后單擊“控制面板”。
    單擊“網(wǎng)絡(luò)與 Internet 連接”。
    (如果未顯示“網(wǎng)絡(luò)與 Internet 連接”,請單擊“控制面板”窗口左側(cè)“控制面板”中的“切換到分類視圖”。)
    單擊“網(wǎng)絡(luò)連接”。
    右鍵單擊用于連接至 Internet 的撥號、LAN 或高速 Internet 連接 ,然后單擊快捷菜單中的“屬性”。
    在“Internet 連接防火墻”的“高級”選項卡上,選擇“保護我的計算機和網(wǎng)絡(luò)”,然后單擊“確定”。 現(xiàn)在,您便已開始啟用 Windows XP 防火墻。
    第6步:重新連接 Internet
    將網(wǎng)線(參閱第1步)重新接回計算機、電話線插孔或調(diào)制解調(diào)器。
    第7步:安裝所需的更新
    要使以后您的計算機不受此蠕蟲病毒的感染,您必須下載并安裝安全更新 835732, 安全更新下載。
    第8步:檢查并移除震蕩波蠕蟲
    在完成安裝更新并重新啟動計算機后,轉(zhuǎn)到網(wǎng)頁上的“What You Should Know About the Sasser Worm and Its Variants”(對于震蕩波蠕蟲及其變體您應(yīng)該了解的信息)。使用震蕩波蠕蟲移除工具搜索您的硬盤并移除 Sasser.A、Sasser.B、Sasser.C 和 Sasser.D。(微軟)