病毒名称：Worm.Sasser中文名称：震荡波受影响系统：Win9x/WinNT/Win2000/WinXP/Win2003

　　你的机器中招了吗？

　　

　　

　　中毒现象：系统资源占用严重，系统运行缓慢；网络拥堵，上网及其困难；系统倒计时重启，服务异常报错框。

　　客观判断：

　　1.任务管理器中出现avserve的进程。

　　2.系统目录中出现名为avserve.exe的病毒文件

　　3.注册表中出现病毒键值

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"avserve.exe "="%WINDOWS%\avserve.exe "

　　

　　中招之后怎么办？

　　1.修补漏洞，安装最新补丁。(请务必安装补丁，避免二次中毒)

　　http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

　　2.自动清除

　　I、更新金山毒霸病毒库到最新，进行查杀

　　II、用金山毒霸在线版进行查杀online.kingsof.net

　　III、用金山免费专杀工具。(单机版和免重启服务器版) duba.net

　　IV、用金山网镖等个人防火墙屏蔽端口5554和1068，防止名为avserve.exe的程序访问网络

　　3.手动清除

　　第一步，用任务管理器结束avserve进程

　　第二步，删除windows目录(WINNT、WINDOWS等)下的avserve.exe；查找是否在系统目录(SYSTEM32、SYSTEM)下存在<随机字符>_UP.EXE的文件，如果有则删除

　　第三步，删除注册表中的键值

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"avserve.exe "="%WINDOWS%\avserve.exe "

　　要了解更详细的情况，请登陆duba.net