【要闻】怎么快速识别震荡波(Worm.Sasser)病毒？

本篇文章622字，读完约2分钟

新浪科技新闻是微软最新的高危漏洞——通过—lsass漏洞(微软ms04-011公告)传达的危害性极大，现在windows 2000/xp/server 2003等令人吃惊。 这里告诉客户如何快速识别“冲击波( worm.sasser )”病毒。

如果您的计算机出现以下症状之一，说明您中毒了，您必须立即采取措施消除该病毒。

显示系统错误对话框。

被攻击的客户在病毒攻击失败后，在客户的计算机上显示LSA shell服务异常框，一分钟后计算机的“关闭系统”框将重新启动。

图是中毒后出现的“关闭系统”框

二、出现符合系统日志的记录。

如果客户无法确定自己的计算机是否显示上述异常框或系统重新启动提示，也可以通过查看系统日志来确认是否中毒。 这表示运行事件查看器，显示系统日志，如果显示如下图所示的日志，则表示中毒。

图为日志警告新闻

三、系统资源大量占用

病毒攻击成功后，会消耗大量的系统资源，cpu占有率达到100%，计算机运行异常缓慢。

四、内存出现名为avserve的过程

如果病毒攻击成功，则会在内存中生成名为avserve.exe的进程。 客户可以使用ctrl+shift+esc方法调用任务管理器，确认内存中是否存在上述病毒进程。

五、系统目录中出现一个名为avserve.exe的病毒文件。

如果病毒攻击成功，则会在系统安装目录(默认为c:\winnt )下生成名为avserve.exe的病毒文件。

六、注册表中出现了病毒键值