“震荡波(Worm.Sasser)”病毒专杀工具下载
工具名称:RavSasser.exe
版 本 号:2.8
软件大小:85 KB
应用平台:Windows平台
更新时间:2004-05-19
发布时间:2004-05-01
发布公司:北京瑞星科技股份有限公司
Windows 2000 安全更新程序 (KB835732) 简体中文
支持的操作系统: Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4
文件名:Windows2000-KB835732-x86-CHS.EXE
下载大小:6719 KB
发布日期:2004-4-12
版本:835732
发布公司:微软公司
WindowsXP 安全更新程序(KB835732)简体中文
支持的操作系统: Windows XP
文件名:WindowsXP-KB835732-x86-CHS.EXE
下载大小:2641 KB
发布日期:2004-4-12
版本:835732
发布公司:微软公司
Windows2003 安全更新程序(KB835732)简体中文
支持的操作系统: Windows Server 2003
文件名:WindowsServer2003-KB835732-x86-CHS.EXE
下载大小:1848 KB
发布日期:2004-4-12
版本:835732
发布公司:微软公司
病毒介绍
根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。 “震荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。
瑞星反病毒专家王耀华介绍,该病毒会通过FTP 的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:\WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。
“震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。
该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
如何完全清除震荡波(Worm.Sasser)病毒(来源:瑞星网站)
5月1日,“震荡波(Worm.Sasser)”病毒在网络出现,由于该病毒是通过漏洞进行传播的,因此这几日用户如果上网极有可能会感染该病毒,然后出现系统反复重启、机器运行缓慢,出现系统异常的出错框等现象,如果用户出现了上述现象,则需要对该病毒进行清除。
一、手工清除四部曲。
1、断网打补丁。
如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到以下地址http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下载相应的漏洞补丁程序_x000f_,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
2、清除内存中的病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。
3、删除病毒文件
病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为<随机字符串>_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
4、删除注册表键值
该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%WINDOWS%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。
二、自动清除三部曲
1、使用瑞星杀毒软件进行清除
用户可以将瑞星杀毒软件标准版或下载版产品升级到16.24.42版本,并进行系统盘和内存的杀毒。
2、使用瑞星在线杀毒进行清除
用户还可以使用瑞星免费的在线杀毒产品(http://online.rising.com.cn/)查找系统中是否存在病毒,然后用在线杀毒进行清除。
3、使用瑞星免费专杀工具进行清除
用户还可以到http://it.rising.com.cn/service/technology/RS_sasser.htm网址下载免费的“震荡波病毒专杀工具”然后对电脑进行病毒扫描。