冲击波补丁这是一个反病毒软件补丁。用户可以从该站点下载补丁进行安装和修复。安装补丁后,用户可以防止冲击波病毒的入侵,防止电脑被感染。用户可以试用安装!
病毒详细介绍
“冲击波”利用WINDOWS平台的Lsass漏洞广泛传播,开启数百个线程攻击其他在线系统,阻断网络。病毒攻击行为会使系统不断重启。与最近的大多数蠕虫病毒不同,这种病毒不通过邮件传播,而是通过命令易受攻击的机器下载特定文件并运行来达到感染的目的。
“震荡波”病毒的发作特:
类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,导致电脑反复重启。
病毒会通过FTP的5554端口攻击电脑,导致系统文件崩溃,导致电脑反复重启。如果病毒攻击成功,会在c:\windows\目录下产生一个名为avserve.exe的病毒体,用户可以通过搜索病毒文件判断是否中毒。
“冲击波”病毒会随机扫描IP地址,攻击有漏洞的电脑,打开FTP的5554端口上传病毒文件。该病毒还会在注册表中建立HKEY _本地_机器软件微软Windows currentversionrun:' av serve . exe '=% Windows % avserve.exe来启动自身。
这种病毒会导致“安全认证子系统”——lsass . exe的进程崩溃,系统反复重启,与安全认证相关的程序出现严重的运行错误。
什么是震荡波病毒的征兆
网络不流畅,IE浏览显示找不到服务器,但通过DOS窗口ping运行命令测试,发现网络已连接。觉得奇怪,没太在意,重启机器恢复正常。没想到几分钟后故障还在,而且这次重启后明显感觉机器速度慢了。当我打开任务管理器查看进度时,我发现一个名为avserve.exe的程序的CPU利用率非常高且稳定。初步感觉可能中毒了,马上结束进程,从注册表启动项中删除该程序,在c盘XP目录下的system32目录中找到该程序,删除并下载新的病毒库,检查病毒,没有发现病毒(因为是新病毒)。重新启动机器,并再次找到病毒。这时,突然弹出下面的窗口,LSASS.exe进程意外停止,系统将在60秒内关闭。联想到著名的“冲击波”,我确定一种新的病毒要来了,而且来势凶猛。由于放假,估计5月1日后大规模袭击的可能性较大。
标签:病毒机器程序