如果是冲击波楼主看看下面的东西能否帮助你的呢:)
手动清除方法:
1.开始=》运行=》taskmgr,启动任务管理器。在其中查找msblast.exe进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。
2.检查系统的%systemroot%system32目录下(win2k一般是c:winntsystem32)是否存在msblast.exe文件,如果有,删除它。
注意-必须先结束msblast.exe在系统中的进程才可以顺利的删除它。
3.开始=》运行=》regedit,启动注册表编辑器。在注册表中找到hkey_local_machinesoftwaremicrosoftwindowscurrentversi
删除其下的“windowsautoupdate"="msblast.exe”键值。
4.在dos窗口打入netstat-an来查看是否还有病毒在快速的向外部发送packets。
这样可以清除蠕虫病毒在系统中的驻留,不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测,以求万无一失。
专门查杀冲击波病毒的工具
http://download.rising.com.cn/zsgj/ravblaster.exe
——》1,中了“三波”病毒中的任何一种,电脑会弹出对话框说windows的services.exe意外终止,一分钟后电脑重启,然后开始倒计时。所谓“三波”病毒,即冲击波、震荡波、急速波病毒。
——》2,首先在弹出对话框时,快速点击“开始”-“运行”,然后键入:
shutdown /a
如果可以阻止住关机,请继续执行第4步,否则请执行第3步。
——》3,如果你无法阻止住关机,你可以在机器重新启动初期,按f8键,然后进入“安全模式”。
——》4,找一个可以上网的机器,或者是在重启动对话框没有弹出的时候,下载补丁。
——》5,微软官方补丁下载地址:
冲击波:
http://www.microsoft.com/china/security/bulletins/ms03-026.asp
震荡波:
http://www.microsoft.com/china/t ... letin/ms04-011.mspx
急速波:
http://www.microsoft.com/china/t ... letin/ms05-039.mspx
——》6,分别安装上述三个补丁,此时应该不会再出现重新启动对话框了。
——》7,然后下载专杀工具,杀毒。
——》8,专杀工具:
冲击波(worm.blaster)病毒专杀工具:
http://download.rising.com.cn/zsgj/ravblaster.exe
震荡波(worm.sasser)病毒专杀工具:
http://download.rising.com.cn/zsgj/ravsasser.exe
极速波(i-worm/zobot)病毒专杀工具:
http://update2.jiangmin.com/kvrt.exe
目前最严重的问题是,已经“中招”的用户怎么办?
被“冲击波”病毒感染的机器,最常见的现象就是系统在启动1分钟后就反复重启,用户这时候根本就没有时间上网去下载专杀工具或打补丁,那该怎么办呢?瑞星反病毒专家告诉你一个办法,让你在一分钟之内搞定系统。用户在进行以下操作时,必须先将网络断开,以防止计算机重复感染。
一、 使用启动盘,在dos环境下清除病毒
1. 当用户中招出现以上现象后,用dos系统启动盘启动进入dos环境下,进入c盘的操作系统目录.
操作命令集:
c:
cd c:windows (或cd c:winnt)
2. 查找目录中的“msblast.exe”病毒文件。
命令操作集:
dir msblast.exe /s/p
3.找到后进入病毒所在的子目录,然后直接将该病毒文件删除。
del msblast.exe
二、 进入安全模式,手工清除病毒
如果用户手头没有dos启动盘,还有一个方法,就是启动系统后进入安全模式,然后搜索c盘,查找msblast.exe文件,找到后直接将该文件删除,然后再次正常启动计算机即可。
三、 下载更新系统补丁
当用户手工清除了病毒体后,应上网下载相应的补丁程序,用户可以先进入微软网站,下载相应的系统补丁,给系统打上补丁。
以下是补丁的具体下载地址:
· >>windows 2000
· >>windows xp 32 位版本 :
用户也可以直接登陆瑞星网址:
http://it.rising.com.cn/newsite/channels/info/virus/
topicdatabasepackage/12-145900547.htm来下载相应的微软补丁程序。
注意:如果用户在手工清除完病毒后,在去上网下载补丁包时,计算机再次感染病毒并重启,这时就只能再次用手工清除该病毒,然后通过没感染该病毒的计算机下载相应的补丁,给系统打补丁,然后再做其它操作。
四、 打完补丁后,用户应下载一个瑞星专杀工具
http://it.rising.com.cn/service/technology/rs_blaster.htm,再次清除一下系统。如果是瑞星的用户,在打完补丁后可直接到瑞星网站将瑞星杀毒软件升级到最新版,打开实时监控即可。
本文转自 song8575 51CTO博客,原文链接:http://blog.51cto.com/song8575/5311
