WinXP中震蕩波后應(yīng)采取的措施

如果您使用的是 Microsoft Windows XP 或 Windows XP Service Pack 1 (SP1) 并且您的計(jì)算機(jī)感染了震蕩波蠕蟲病毒，則可以采取這些措施來(lái)更新您的軟件、移除蠕蟲病毒并使您免于以后再被感染。
    第1步：斷開(kāi) Internet 連接
    為了避免出現(xiàn)更多問(wèn)題，請(qǐng)斷開(kāi) Internet 連接：
    寬帶連接用戶：確定連接外置 DSL 或網(wǎng)線調(diào)制解調(diào)器的網(wǎng)線位置，然后從調(diào)制解調(diào)器或電話線插孔將該網(wǎng)線拔下。
    撥號(hào)連接用戶：確定連接計(jì)算機(jī)內(nèi)置調(diào)制解調(diào)器與電話線插孔的網(wǎng)線位置，然后從電話線插孔或從計(jì)算機(jī)將該網(wǎng)線拔下。
    第2步：終止關(guān)機(jī)周期
    此蠕蟲會(huì)導(dǎo)致 LSASS.EXE 停止響應(yīng)，此程序使操作系統(tǒng)在 60 秒鐘后強(qiáng)行關(guān)機(jī)。 如果您的計(jì)算機(jī)開(kāi)始關(guān)機(jī)，請(qǐng)按照這些步驟中斷可能處于運(yùn)行狀態(tài)的任意系統(tǒng)關(guān)機(jī)進(jìn)程。
    在屏幕底部的任務(wù)欄上單擊“開(kāi)始”，然后單擊“運(yùn)行”。
    鍵入“cmd”，然后單擊“確定”。
    在命令提示符下，鍵入“shutdown.exe -a”，然后按 ENTER。
    第3步：減輕漏洞隱患
    您可以通過(guò)創(chuàng)建日志文件來(lái)暫時(shí)消除令蠕蟲病毒可通過(guò)其侵入計(jì)算機(jī)的漏洞。
    創(chuàng)建日志文件
    在屏幕底部的任務(wù)欄上單擊“開(kāi)始”，然后單擊“運(yùn)行”。
    鍵入“cmd”，然后單擊“確定”。
    在命令提示符下鍵入“ echo dcpromo >%systemroot%\debug\dcpromo.log ”，然后按 ENTER。
    將日志文件設(shè)置為只讀屬性
    在命令提示符下鍵入“attrib +R %systemroot%\debug\dcpromo.log”，然后按 ENTER。
    第4步：改善系統(tǒng)性能
    如果您的計(jì)算機(jī)反應(yīng)遲緩或者 Internet 連接速度過(guò)慢，則說(shuō)明蠕蟲病毒可能已經(jīng)在您的局域網(wǎng)連接內(nèi)擴(kuò)散。 這會(huì)使您無(wú)法下載并安裝所需的軟件更新。 要改善系統(tǒng)性能：
    按 CTRL+ALT+DELETE，然后單擊“任務(wù)管理器”。
    對(duì)于以下可能列出的每個(gè)任務(wù)，單擊并選中該任務(wù)，然后單擊“結(jié)束任務(wù)”按鈕，將其結(jié)束。
    任意以_up.exe 結(jié)尾的任務(wù)（例如 12345_up.exe）。
    任意以avserve 開(kāi)頭的任務(wù)（例如 avserve.exe）。
    任意以avserve2 開(kāi)頭的任務(wù)（例如 avserve2.exe）。
    任意以skynetave 開(kāi)頭的任務(wù)（例如 skynetave.exe）。
    hkey.exe
    msiwin84.exe
    wmiprvsw.exe
    注意：切勿結(jié)束 wmiprvse.exe 任務(wù)；這是一個(gè)合法的系統(tǒng)任務(wù)。
    第5步：?jiǎn)⒂梅阑饓?BR>    防火墻是一個(gè)軟件或硬件，能夠在計(jì)算機(jī)和 Internet 之間構(gòu)筑一道保護(hù)屏障。 如果您的計(jì)算機(jī)已感染病毒，防火墻將有助于限制蠕蟲的影響。 Windows XP 包含 Internet 連接防火墻 (ICF)。 要打開(kāi) ICF：
    在屏幕底部的任務(wù)欄上單擊“開(kāi)始”，然后單擊“控制面板”。
    單擊“網(wǎng)絡(luò)與 Internet 連接”。
    （如果未顯示“網(wǎng)絡(luò)與 Internet 連接”，請(qǐng)單擊“控制面板”窗口左側(cè)“控制面板”中的“切換到分類視圖”。）
    單擊“網(wǎng)絡(luò)連接”。
    右鍵單擊用于連接至 Internet 的撥號(hào)、LAN 或高速 Internet 連接 ，然后單擊快捷菜單中的“屬性”。
    在“Internet 連接防火墻”的“高級(jí)”選項(xiàng)卡上，選擇“保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”，然后單擊“確定”。 現(xiàn)在，您便已開(kāi)始啟用 Windows XP 防火墻。
    第6步：重新連接 Internet
    將網(wǎng)線（參閱第1步）重新接回計(jì)算機(jī)、電話線插孔或調(diào)制解調(diào)器。
    第7步：安裝所需的更新
    要使以后您的計(jì)算機(jī)不受此蠕蟲病毒的感染，您必須下載并安裝安全更新 835732， 安全更新下載。
    第8步：檢查并移除震蕩波蠕蟲
    在完成安裝更新并重新啟動(dòng)計(jì)算機(jī)后，轉(zhuǎn)到網(wǎng)頁(yè)上的“What You Should Know About the Sasser Worm and Its Variants”（對(duì)于震蕩波蠕蟲及其變體您應(yīng)該了解的信息）。使用震蕩波蠕蟲移除工具搜索您的硬盤并移除 Sasser.A、Sasser.B、Sasser.C 和 Sasser.D。（微軟）