是不是沖擊波啊

熱心網友

朋友你的電腦是不是倒計時60秒自動重啟呀。是的話應該就是沖擊波或震蕩波的病毒。你可以試試下面的方法。“五一”黃金周第一日，一個新的病毒--“震蕩波(Worm。Sasser)”開始在互聯網肆虐。該病毒可利用WINDOWS平臺的Lsass漏洞進行廣泛的傳播。從win98到Windows 2003，所有的Windows操作系統無一幸免。中招后的系統將開啟128個線程去攻擊其他網上的用戶，可造成機器運行緩慢、網絡堵塞，并讓系統不停的進行倒計時重啟。其中毒現象非常類似于去年的“沖擊波”！　　 　　同最近出現的大部分蠕蟲病毒不同，該病毒并不通過郵件傳播，而是通過命令易受感染的機器下載特定文件并運行，來達到感染的目的。　　中招用戶以ADSL上網用戶居多。原因是病毒會掃描隨機IP，并向該IP攻擊。而ADSL大多是公網IP，所以更容易受到攻擊。Lsass漏洞存在于Windows的所有操作平臺，凡是沒有打補丁的用戶都有可能中招。另一方面，現在是五一長假，很多人都遠離電腦出外度假。所以五一過后該病毒很可能會大面積再次爆發。該病毒會攻擊遠程電腦的445端口，使系統文件崩潰，造成電腦反復重啟。病毒如果攻擊成功，會在C:\WINDOWS目錄下產生名為avserve。exe的病毒體，用戶可以通過查找該病毒文件來判斷是否中毒。　　“震蕩波”病毒會隨機掃描IP地址，對存在有漏洞的計算機進行攻擊，并會打開FTP的5554端口,用來上傳病毒文件，該病毒還會在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立："avserve。exe"=%windows%\avserve。exe的病毒鍵值進行自啟動。　　該病毒會使“安全認證子系統”進程━━LSASS。exe崩潰，出現系統反復重啟的現象，并且使跟安全認證有關的程序出現嚴重運行錯誤。　微軟補丁下載站點： 瑞星專殺工具： 該程序擁有三個明顯的優點：一是數據量非常小，可以在機器重啟之前迅速下載；二是適用于所有無法正常下載微軟補丁程序的用戶；三是該補丁集成在瑞星“震蕩波”專殺工具中，因此瑞星的“震蕩波”專殺工具既能查殺“震蕩波”病毒，又能有效防止利用MS04-011漏洞的后續版本的病毒。如有安裝個人防火墻，請屏蔽5554和1068端口，防止名為avserve。exe的程序訪問網絡。如果是xp而且一直在線升級的用戶，系統已經自動打上補丁了。補丁名稱為KB835732。請在升級列表里察看是否已經安裝該補丁。請無法通過update或者下載微軟補丁安裝（提示版本不對，或者D版的）的用戶注意，下載專殺工具。安裝瑞星的專殺工具的同時，專殺工具也為系統打上了補丁。

熱心網友

倒計時的重啟90%是沖擊波或震蕩波，下載補丁