如何完全清除震蕩波(Worm.Sasser)病毒？

　　5月1日，『震蕩波(Worm.Sasser)』病毒在網絡出現，由於該病毒是通過漏洞進行傳播的，因此這幾日用戶如果上網極有可能會感染該病毒，然後出現系統反復重啟、機器運行緩慢，出現系統異常的出錯框等現象，如果用戶出現了上述現象，則需要對該病毒進行清除。

　　一、手工清除四部曲。

　　1、斷網打補丁。

　　如果不給系統打上相應的漏洞補丁，則聯網後依然會遭受到該病毒的攻擊，用戶應該先到以下地址china/technet/security/bulletin/ms04-011.mspx下載相應的漏洞補丁程序，然後斷開網絡，運行補丁程序，當補丁安裝完成後再上網。

　　2、清除內存中的病毒進程

　　要想徹底清除該病毒，應該先清除內存中的病毒進程，用戶可以按CTRL+SHIFT+ESC三或者右鍵單擊任務欄，在彈出菜單中選擇『任務管理器』打開任務管理器界面，然後在內存中查找名為『avserve.exe』的進程，找到後直接將它結束。

　　3、刪除病毒文件

　　病毒感染系統時會在系統安裝目錄(默認為C:\WINNT)下產生一個名為avserve.exe的病毒文件，並在系統目錄下(默認為C:\WINNT\System32)生成一些名為<隨機字符串>_UP.exe的病毒文件，用戶可以查找這些文件，找到後刪除，如果系統提示刪除文件失敗，則用戶需要到安全模式下或DOS系統下刪除這些文件。

　　4、刪除注冊表鍵值

　　該病毒會在電腦注冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run項中建立名為『avserve.exe』，內容為：『%WINDOWS%\avserve.exe』的病毒鍵值，為了防止病毒下次系統啟動時自動運行，用戶應該將該鍵值刪除，方法是在『運行』菜單中鍵入『REGEDIT』然後調出注冊表編輯器，找到該病毒鍵值，然後直接刪除。

　　二、自動清除三部曲

　　1、使用瑞星殺毒軟件進行清除

　　用戶可以將瑞星殺毒軟件標准版或下載版產品昇級到16.24.42版本，並進行系統盤和內存的殺毒。

　　2、使用瑞星在線殺毒進行清除

　　用戶還可以使用瑞星免費的在線殺毒產品(online.rising.com.cn/)查找系統中是否存在病毒，然後用在線殺毒進行清除。

　　3、使用瑞星免費專殺工具進行清除

　　用戶還可以到it.rising.com.cn/service/technology/RS_sasser.htm網址下載免費的『震蕩波病毒專殺工具』，然後對電腦進行病毒掃描。

　　相關新聞：

　　記者親身體驗『震蕩波』病毒 教您一分鍾搞定

　　新病毒『震蕩波』爆發 危害直逼『衝擊波』[補丁下載]

　　預防『震蕩波』病毒 微軟補丁、專殺工具下載