如果您使用的是 Microsoft Windows XP 或 Windows XP Service Pack 1 (SP1) 并且您的計(jì)算機(jī)感染了震蕩波蠕蟲(chóng)病毒，則可以采取這些措施來(lái)更新您的軟件、移除蠕蟲(chóng)病毒并使您免于以后再被感染。

第1步：斷開(kāi) Internet 連接

為了避免出現(xiàn)更多問(wèn)題，請(qǐng)斷開(kāi) Internet 連接：

寬帶連接用戶(hù)：確定連接外置 DSL 或網(wǎng)線(xiàn)調(diào)制解調(diào)器的網(wǎng)線(xiàn)位置，然后從調(diào)制解調(diào)器或電話(huà)線(xiàn)插孔將該網(wǎng)線(xiàn)拔下。

撥號(hào)連接用戶(hù)：確定連接計(jì)算機(jī)內(nèi)置調(diào)制解調(diào)器與電話(huà)線(xiàn)插孔的網(wǎng)線(xiàn)位置，然后從電話(huà)線(xiàn)插孔或從計(jì)算機(jī)將該網(wǎng)線(xiàn)拔下。

第2步：終止關(guān)機(jī)周期

此蠕蟲(chóng)會(huì)導(dǎo)致 LSASS.EXE 停止響應(yīng)，此程序使操作系統(tǒng)在 60 秒鐘后強(qiáng)行關(guān)機(jī)。 如果您的計(jì)算機(jī)開(kāi)始關(guān)機(jī)，請(qǐng)按照這些步驟中斷可能處于運(yùn)行狀態(tài)的任意系統(tǒng)關(guān)機(jī)進(jìn)程。

在屏幕底部的任務(wù)欄上單擊“開(kāi)始”，然后單擊“運(yùn)行”。 鍵入“cmd”，然后單擊“確定”。 在命令提示符下，鍵入“shutdown.exe -a”，然后按 ENTER。

第3步：減輕漏洞隱患

您可以通過(guò)創(chuàng)建日志文件來(lái)暫時(shí)消除令蠕蟲(chóng)病毒可通過(guò)其侵入計(jì)算機(jī)的漏洞。

創(chuàng)建日志文件

在屏幕底部的任務(wù)欄上單擊“開(kāi)始”，然后單擊“運(yùn)行”。 鍵入“cmd”，然后單擊“確定”。 在命令提示符下鍵入“ echo dcpromo >%systemroot%debugdcpromo.log ”，然后按 ENTER。 將日志文件設(shè)置為只讀屬性

在命令提示符下鍵入“attrib +R %systemroot%debugdcpromo.log”，然后按 ENTER。

第4步：改善系統(tǒng)性能

如果您的計(jì)算機(jī)反應(yīng)遲緩或者 Internet 連接速度過(guò)慢，則說(shuō)明蠕蟲(chóng)病毒可能已經(jīng)在您的局域網(wǎng)連接內(nèi)擴(kuò)散。 這會(huì)使您無(wú)法下載并安裝所需的軟件更新。 要改善系統(tǒng)性能：

按 CTRL+ALT+DELETE，然后單擊“任務(wù)管理器”。 對(duì)于以下可能列出的每個(gè)任務(wù)，單擊并選中該任務(wù)，然后單擊“結(jié)束任務(wù)”按鈕，將其結(jié)束。 任意以_up.exe 結(jié)尾的任務(wù)（例如 12345_up.exe）。 任意以avserve 開(kāi)頭的任務(wù)（例如 avserve.exe）。 任意以avserve2 開(kāi)頭的任務(wù)（例如 avserve2.exe）。 任意以skynetave 開(kāi)頭的任務(wù)（例如 skynetave.exe）。 hkey.exe msiwin84.exe wmiprvsw.exe

注意：切勿結(jié)束 wmiprvse.exe 任務(wù)；這是一個(gè)合法的系統(tǒng)任務(wù)。

第5步：?jiǎn)⒂梅阑饓?/P>

防火墻是一個(gè)軟件或硬件，能夠在計(jì)算機(jī)和 Internet 之間構(gòu)筑一道保護(hù)屏障。 如果您的計(jì)算機(jī)已感染病毒，防火墻將有助于限制蠕蟲(chóng)的影響。 Windows XP 包含 Internet 連接防火墻 (ICF)。 要打開(kāi) ICF：

在屏幕底部的任務(wù)欄上單擊“開(kāi)始”，然后單擊“控制面板”。

單擊“網(wǎng)絡(luò)與 Internet 連接”。

（如果未顯示“網(wǎng)絡(luò)與 Internet 連接”，請(qǐng)單擊“控制面板”窗口左側(cè)“控制面板”中的“切換到分類(lèi)視圖”。）

單擊“網(wǎng)絡(luò)連接”。

右鍵單擊用于連接至 Internet 的撥號(hào)、LAN 或高速 Internet 連接 ，然后單擊快捷菜單中的“屬性”。

在“Internet 連接防火墻”的“高級(jí)”選項(xiàng)卡上，選擇“保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”，然后單擊“確定”。 現(xiàn)在，您便已開(kāi)始啟用 Windows XP 防火墻。

第6步：重新連接 Internet

將網(wǎng)線(xiàn)（參閱第1步）重新接回計(jì)算機(jī)、電話(huà)線(xiàn)插孔或調(diào)制解調(diào)器。

第7步：安裝所需的更新

要使以后您的計(jì)算機(jī)不受此蠕蟲(chóng)病毒的感染，您必須下載并安裝安全更新 835732， 安全更新下載。

第8步：檢查并移除震蕩波蠕蟲(chóng)

在完成安裝更新并重新啟動(dòng)計(jì)算機(jī)后，轉(zhuǎn)到網(wǎng)頁(yè)上的“What You Should Know About the Sasser Worm and Its Variants”（對(duì)于震蕩波蠕蟲(chóng)及其變體您應(yīng)該了解的信息）。使用震蕩波蠕蟲(chóng)移除工具搜索您的硬盤(pán)并移除 Sasser.A、Sasser.B、Sasser.C 和 Sasser.D。（微軟）