冲击波病毒的清理-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

冲击波病毒的清理

简介:

如果是冲击波楼主看看下面的东西能否帮助你的呢:) 


手动清除方法: 
1.开始=》运行=》taskmgr,启动任务管理器。在其中查找msblast.exe进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。 
2.检查系统的%systemroot%system32目录下(win2k一般是c:winntsystem32)是否存在msblast.exe文件,如果有,删除它。 
注意-必须先结束msblast.exe在系统中的进程才可以顺利的删除它。 
3.开始=》运行=》regedit,启动注册表编辑器。在注册表中找到hkey_local_machinesoftwaremicrosoftwindowscurrentversi 
删除其下的“windowsautoupdate"="msblast.exe”键值。 
4.在dos窗口打入netstat-an来查看是否还有病毒在快速的向外部发送packets。 
这样可以清除蠕虫病毒在系统中的驻留,不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测,以求万无一失。 
专门查杀冲击波病毒的工具 
http://download.rising.com.cn/zsgj/ravblaster.exe 

——》1,中了“三波”病毒中的任何一种,电脑会弹出对话框说windows的services.exe意外终止,一分钟后电脑重启,然后开始倒计时。所谓“三波”病毒,即冲击波、震荡波、急速波病毒。 

——》2,首先在弹出对话框时,快速点击“开始”-“运行”,然后键入: 
shutdown /a 
如果可以阻止住关机,请继续执行第4步,否则请执行第3步。 

——》3,如果你无法阻止住关机,你可以在机器重新启动初期,按f8键,然后进入“安全模式”。 

——》4,找一个可以上网的机器,或者是在重启动对话框没有弹出的时候,下载补丁。 

——》5,微软官方补丁下载地址: 

冲击波: 
http://www.microsoft.com/china/security/bulletins/ms03-026.asp 

震荡波: 
http://www.microsoft.com/china/t ... letin/ms04-011.mspx 

急速波: 
http://www.microsoft.com/china/t ... letin/ms05-039.mspx 

——》6,分别安装上述三个补丁,此时应该不会再出现重新启动对话框了。 

——》7,然后下载专杀工具,杀毒。 

——》8,专杀工具: 

冲击波(worm.blaster)病毒专杀工具: 
http://download.rising.com.cn/zsgj/ravblaster.exe 

震荡波(worm.sasser)病毒专杀工具: 
http://download.rising.com.cn/zsgj/ravsasser.exe 

极速波(i-worm/zobot)病毒专杀工具: 
http://update2.jiangmin.com/kvrt.exe 


目前最严重的问题是,已经“中招”的用户怎么办? 

被“冲击波”病毒感染的机器,最常见的现象就是系统在启动1分钟后就反复重启,用户这时候根本就没有时间上网去下载专杀工具或打补丁,那该怎么办呢?瑞星反病毒专家告诉你一个办法,让你在一分钟之内搞定系统。用户在进行以下操作时,必须先将网络断开,以防止计算机重复感染。 

一、 使用启动盘,在dos环境下清除病毒 

1. 当用户中招出现以上现象后,用dos系统启动盘启动进入dos环境下,进入c盘的操作系统目录. 
操作命令集: 
c: 
cd c:windows (或cd c:winnt) 

2. 查找目录中的“msblast.exe”病毒文件。 
命令操作集: 
dir msblast.exe /s/p 

3.找到后进入病毒所在的子目录,然后直接将该病毒文件删除。 
del msblast.exe 

二、 进入安全模式,手工清除病毒 

如果用户手头没有dos启动盘,还有一个方法,就是启动系统后进入安全模式,然后搜索c盘,查找msblast.exe文件,找到后直接将该文件删除,然后再次正常启动计算机即可。 

三、 下载更新系统补丁 

当用户手工清除了病毒体后,应上网下载相应的补丁程序,用户可以先进入微软网站,下载相应的系统补丁,给系统打上补丁。 

以下是补丁的具体下载地址: 
· >>windows 2000 

· >>windows xp 32 位版本 : 

用户也可以直接登陆瑞星网址: 
http://it.rising.com.cn/newsite/channels/info/virus/ 
topicdatabasepackage/12-145900547.htm来下载相应的微软补丁程序。 

注意:如果用户在手工清除完病毒后,在去上网下载补丁包时,计算机再次感染病毒并重启,这时就只能再次用手工清除该病毒,然后通过没感染该病毒的计算机下载相应的补丁,给系统打补丁,然后再做其它操作。 

四、 打完补丁后,用户应下载一个瑞星专杀工具 

http://it.rising.com.cn/service/technology/rs_blaster.htm,再次清除一下系统。如果是瑞星的用户,在打完补丁后可直接到瑞星网站将瑞星杀毒软件升级到最新版,打开实时监控即可。 


本文转自 song8575 51CTO博客,原文链接:http://blog.51cto.com/song8575/5311


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章