下载专杀工具
瑞星“冲击波())”病毒专杀工具下载地址:/zsgj/
金山“冲击波())”病毒专杀工具下载地址:/download/othertools/duba_
脱机杀毒
断开网络连接,然后运行专杀工具,这些工具体积小巧,操作简单,按照提示操作即可。
手工清除:
如果想体验一下手工杀毒的乐趣,可以按以下步骤操作:
中止进程
按“Ctrl+Alt+Del”组合键,在“Windows任务管理器”中选择“进程”选项卡,查找“”(或“”、“”),选中它,然后,点击下方的“结束进程”按钮。
提示:如不能运行“Windows任务管理器”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令“/”(或“/”、“/”)。
删除病毒体
依次点击“开始→搜索”,选择“所有文件和文件夹”选项,输入关键词“”,将查找目标定在操作系统所在分区。搜索完毕后,在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法,查找并删除““和“”文件。
提示:在WindowsXP系统中,应首先禁用“系统还原”功能,方法是:右击“我的电脑”,选择“属性”,在“系统属性”中选择“系统还原”选项卡,勾选“在所有驱动器上关闭系统还原”即可。
如不能运行“搜索”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令:
“del系统盘符\winnt\system32\”(Windows2000系统)或“del系统盘符\windows\system\”(WindowsXP系统)
修改注册表
点击“开始→运行”,输入“regedit”打开“注册表编辑器”,依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,删除“windowsautoupdate=”(病毒变种可能会有不同的显示内容)。
重新启动计算机
重启计算机后,“冲击波”病毒就已经从系统中完全清除了。
防御:
可以通过系统升级、优化网络设置和使用第三方软件的方法来增强系统的安全性能。
系统升级防病毒
安装针对“冲击波”的补丁后,怎样确认补丁已经正确安装呢?我们可以通过查看注册表的方法来确认,方法如下:在“开始→运行”中输入“regedit”,打开“注册表编辑器”,查看相应的注册表信息:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows2000\SP5\KB823980”(Windows2000系统)
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\WindowsXP\SP2\KB823980”(WindowsXP系统)
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\WindowServer2003\SP1\KB823980”(WindowsServer2003系统)
禁用端口防病毒
“冲击波”病毒是利用系统的135、137、138、139、445、593端口,以及UDP端口69(TFTP))和TCP端口4444入侵系统的,只要禁用了这些端口就能有效地防范此类病毒。
手工设置
手工禁用端口的方法如下(以Windows2000为例):
打开“控制面板”,双击“网络连接”,右击“本地连接”,选择“属性”,在“本地连接属性”窗口中,选择“Internet”协议,点击“高级”按钮,然后在“高级TCP/IP设置”窗口中选择“选项”选项卡,双击“TCP/IP筛选”即可进入设置窗口。选择“只允许”,则用户只能使用设定的端口,这样就可以达到禁用危险端口的目的。一般而言,如果我们的计算机只是工作站而不是服务器,就可以只开放如下端口:TCP:80,UDP:6,IP协议:17。
提示:不同的应用程序可能会要求使用系统不同的端口,比如FTP软件需要用到TCP21端口等,请按照各程序的说明文件进行相应的设置。
使用防火墙软件
对普通用户而言,手工设置可能会比较困难,笔者建议使用专门的防火墙软件,如NortonInternetSecurity、金山网镖、瑞星个人防火墙、天网防火墙个人版等。
启用Internet连接防火墙
对于使用WindowsXP或WindowsServer2003的用户来说,系统内置的Internet连接防火墙就能有效地阻止来自Internet的