以下这个方法行不通
已经试过的
恭喜,你中了冲击波。。。或者震荡波病毒。。!
冲击波清除方法:
如果发现系统已经被蠕虫感染,我们建议您按照以下步骤手工清除蠕虫:
1、按照上述方法安装补丁。
2、点击左下角的“开始”菜单,选择“运行”,在其中键入“cmd”,点击“确定”。这样就启动了命令提示符。在其中键入:
net stop RpcPatch
net stop RpcTftpd
3、删除系统目录下WINNT\system32\wins\svchost.exe和WINNT\system32\wins\dllhost.exe。
4、点击左下角的“开始”菜单,选择“运行”,在其中键入“regedit”,点击“确定”。这样就启动注册表编辑器。在注册表中删除键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcPatch
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcTftpd
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcTftpd
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcPatch
5、重新启动系统。
也可利用蠕虫检测系统时间,自动清除自身的特性,将系统时间改到2004年,然后重新启动系统,再将时间改回来。
6、打补丁。
震荡波清除方法:
清除病毒。微软和很多反病毒公司都在他们的网站上提供了震荡波病毒的扫描和清除工具,它们都是免费的,微软的下载网址是microsoft.com/security/incident/sasser.asp ,该网站还提供了反病毒公司免费扫描和清除工具的下载链接。如果你的计算机受病毒影响无法下载这些工具,你可以请自己的朋友或同事使用未被感染的计算机下载这些工具,然后通过磁盘或USB等进行安装。安全专家指出,震荡波病毒不会影响计算机使用磁盘和USB等的能力。最后,如果你还不能清除病毒的话,请试试Network Associates Inc.(vil.nai.com/vil/content/v_125007.htm )和赛门铁克(securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html )推荐的手工清除方法:
a、如果病毒正在运行,按control-alt-delete,选择任务管理器,用鼠标点击清除带有avserve.exe和后带_up.exe的4位或5位数字(例如74354_up.exe),然后退出任务管理器。
b、如果你的系统是Windows Me或XP,暂停System Restore功能,以防止系统重新安装病毒(上面的赛门铁克网站上提供了具体的方法)。
c、关闭计算机,中断网线或是无线连接卡。
d、重新启动计算机,进入安全模式(必须在启动画面按F8)。
e、进入Windows Explorer,然后删除WINDOWS目录(c:windows或c:winnt)下的AVSERVE.EXE文件。
f、现在,必须编辑计算机的注册表,消除病毒。这时要非常小心,因为这一工作很有可能对你的计算机产生危害。先点击“开始”,选“运行”,输入REGEDIT,确认。然后点击正确的小加号进入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,在右边框内删除avserve.exe"="%Windir%avserve.exe值。然后退出编辑器。
g、在默认状态重新启动计算机。
h、重新接入互联网,运行上面提到过的微软或反病毒公司提供的工具,确认你已经消除了病毒。
i、最后重新恢复System Restore功能。
还有,需要警告的一点是不要打开任何声称带有震荡波清除病毒工具的邮件附件。
3、防止再度感染。首先,进入windowsupdate.microsoft.com点击扫描升级,然后安装升级补丁,835732对Windows的一个漏洞进行了修复,可以防止病毒感染。另外,还要安装其它一些安全补丁,保护你的计算机将来不受其它病毒的感染。注意不要过早地恢复你的System Restore功能,一定在确定没有感染病毒和计算机已经得到妥善保护之后再恢复。
參考答案:你安装的补丁有可能不正确
你的WIN2003系统不是SP1版本的
那个频繁重新启动的补丁文件只有578KB
不是那个800KB的
下载地址
我自己的机器上。网通。下载有些慢。我给你提供两天时间下载
