Win XP中震蕩波後應采取的措施

　　如果您使用的是 Microsoft Windows XP 或 Windows XP Service Pack 1 (SP1) 並且您的計算機感染了震蕩波蠕蟲病毒，則可以采取這些措施來更新您的軟件、移除蠕蟲病毒並使您免於以後再被感染。

　　第1步：斷開 Internet 連接

　　為了避免出現更多問題，請斷開 Internet 連接：

　　寬帶連接用戶：確定連接外置 DSL 或網線調制解調器的網線位置，然後從調制解調器或電話線插孔將該網線拔下。

　　撥號連接用戶：確定連接計算機內置調制解調器與電話線插孔的網線位置，然後從電話線插孔或從計算機將該網線拔下。

　　第2步：終止關機周期

　　此蠕蟲會導致 LSASS.EXE 停止響應，此程序使操作系統在 60 秒鐘後強行關機。 如果您的計算機開始關機，請按照這些步驟中斷可能處於運行狀態的任意系統關機進程。

　　在屏幕底部的任務欄上單擊“開始”，然後單擊“運行”。
　　鍵入“cmd”，然後單擊“確定”。
　　在命令提示符下，鍵入“shutdown.exe -a”，然後按 ENTER。

　　第3步：減輕漏洞隱患

　　您可以通過創建日志文件來暫時消除令蠕蟲病毒可通過其侵入計算機的漏洞。

　　創建日志文件

　　在屏幕底部的任務欄上單擊“開始”，然後單擊“運行”。
　　鍵入“cmd”，然後單擊“確定”。
　　在命令提示符下鍵入“ echo dcpromo >%systemroot%debugdcpromo.log ”，然後按 ENTER。
　　將日志文件設置為只讀屬性

　　在命令提示符下鍵入“attrib +R %systemroot%debugdcpromo.log”，然後按 ENTER。

　　第4步：改善系統性能

　　如果您的計算機反應遲緩或者 Internet 連接速度過慢，則說明蠕蟲病毒可能已經在您的局域網連接內擴散。 這會使您無法下載並安裝所需的軟件更新。 要改善系統性能：

　　按 CTRL+ALT+DELETE，然後單擊“任務管理器”。
　　對於以下可能列出的每個任務，單擊並選中該任務，然後單擊“結束任務”按鈕，將其結束。
　　任意以_up.exe 結尾的任務（例如 12345_up.exe）。
　　任意以avserve 開頭的任務（例如 avserve.exe）。
　　任意以avserve2 開頭的任務（例如 avserve2.exe）。
　　任意以skynetave 開頭的任務（例如 skynetave.exe）。
　　hkey.exe
　　msiwin84.exe
　　wmiprvsw.exe

　　注意：切勿結束 wmiprvse.exe 任務；這是一個合法的系統任務。

　　第5步：啟用防火牆

　　防火牆是一個軟件或硬件，能夠在計算機和 Internet 之間構築一道保護屏障。 如果您的計算機已感染病毒，防火牆將有助於限制蠕蟲的影響。 Windows XP 包含 Internet 連接防火牆 (ICF)。 要打開 ICF：

　　在屏幕底部的任務欄上單擊“開始”，然後單擊“控制面板”。

　　單擊“網絡與 Internet 連接”。

　　（如果未顯示“網絡與 Internet 連接”，請單擊“控制面板”窗口左側“控制面板”中的“切換到分類視圖”。）

　　單擊“網絡連接”。

　　右鍵單擊用於連接至 Internet 的撥號、LAN 或高速 Internet 連接 ，然後單擊快捷菜單中的“屬性”。

　　在“Internet 連接防火牆”的“高級”選項卡上，選擇“保護我的計算機和網絡”，然後單擊“確定”。 現在，您便已開始啟用 Windows XP 防火牆。

　　第6步：重新連接 Internet

　　將網線（參閱第1步）重新接回計算機、電話線插孔或調制解調器。

　　第7步：安裝所需的更新

　　要使以後您的計算機不受此蠕蟲病毒的感染，您必須下載並安裝安全更新 835732， 安全更新下載。

　　第8步：檢查並移除震蕩波蠕蟲

　　在完成安裝更新並重新啟動計算機後，轉到網頁上的“What You Should Know About the Sasser Worm and Its Variants”（對於震蕩波蠕蟲及其變體您應該了解的信息）。使用震蕩波蠕蟲移除工具搜索您的硬盤並移除 Sasser.A、Sasser.B、Sasser.C 和 Sasser.D。（微軟）