震蕩波病毒補丁(Worm.Sasser)

震蕩波補丁這是為軟件推出的一款預防病毒補丁，用戶可以在當易網下載補丁，進行安裝修復，用戶只需要安裝補丁后，即可預防震蕩波病毒的入侵，防止計算機被感染，用戶可以來試用進行安裝！

病毒詳細介紹

“震蕩波”利用WINDOWS平臺的 Lsass 漏洞進行廣泛傳播，開啟上百個線程不停攻擊其它網上其它系統，堵塞網絡。病毒的攻擊行為可讓系統不停的倒計時重啟。和最近出現的大部分蠕蟲病毒不同，該病毒并不通過郵件傳播，而是通過命令易受感染的機器下載特定文件并運行，來達到感染的目的。

“震蕩波”病毒的發作特：

類似于去年夏天造成大規模電腦系統癱瘓的“沖擊波”病毒，那就是造成電腦反復重啟。

該病毒會通過FTP 的5554端口攻擊電腦，使系統文件崩潰，造成電腦反復重啟。病毒如果攻擊成功，會在c:\windows\目錄下產生名為avserve.exe的病毒體，用戶可以通過查找該病毒文件來判斷是否中毒。

“震蕩波”病毒會隨機掃描IP地址，對存在有漏洞的計算機進行攻擊，并會打開FTP的5554端口,用來上傳病毒文件，該病毒還會在注冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中建立："avserve.exe"=%windows%avserve.exe的病毒鍵值進行自啟動。

該病毒會使“安全認證子系統”進程━━LSASS.exe崩潰，出現系統反復重啟的現象，并且使跟安全認證有關的程序出現嚴重運行錯誤。

什么是震蕩波病毒的征兆

網絡不暢，IE瀏覽均顯示找不到服務器，但通過DOS窗口ping運行命令測試，發現網絡是通的。覺得奇怪，沒太在意，重啟機器，恢復正常。沒想到，幾分鐘后故障依舊，而且這次重啟后明顯感覺機器速度變慢，打開“任務管理器”查看進程，發現一名為avserve.exe的程序CPU占用率非常的高，而且穩定。初步感覺可能是中毒了，馬上結束該進程，從注冊表啟動項里刪除該程序，在C盤XP目錄下的system32目錄下找到該程序，刪除，下載了新的病毒庫，查毒，未發現病毒（因為是新病毒）。再次重啟機器，再次發現該病毒，在這時，突然彈出下圖窗口，LSASS.exe進程意外中止，系統將在60秒內關機，聯想到大名鼎鼎的“沖擊波”，確信一種新病毒來襲，而且又是來勢兇猛，由于放假，估計5.1后大面積發作可能性較大。