如果您使用的是 Microsoft Windows XP 或 Windows XP Service Pack 1 (SP1) 并且您的計算機感染了震蕩波蠕蟲病毒，則可以采取這些措施來更新您的軟件、移除蠕蟲病毒并使您免于以后再被感染。

第1步：斷開 Internet 連接

為了避免出現更多問題，請斷開 Internet 連接：

寬帶連接用戶：確定連接外置 DSL 或網線調制解調器的網線位置，然后從調制解調器或電話線插孔將該網線拔下。

撥號連接用戶：確定連接計算機內置調制解調器與電話線插孔的網線位置，然后從電話線插孔或從計算機將該網線拔下。

第2步：終止關機周期

此蠕蟲會導致 LSASS.EXE 停止響應，此程序使操作系統在 60 秒鐘后強行關機。 如果您的計算機開始關機，請按照這些步驟中斷可能處于運行狀態的任意系統關機進程。

在屏幕底部的任務欄上單擊“開始”，然后單擊“運行”。 鍵入“cmd”，然后單擊“確定”。 在命令提示符下，鍵入“shutdown.exe -a”，然后按 ENTER。

第3步：減輕漏洞隱患

您可以通過創建日志文件來暫時消除令蠕蟲病毒可通過其侵入計算機的漏洞。

創建日志文件

在屏幕底部的任務欄上單擊“開始”，然后單擊“運行”。 鍵入“cmd”，然后單擊“確定”。 在命令提示符下鍵入“ echo dcpromo >%systemroot%debugdcpromo.log ”，然后按 ENTER。 將日志文件設置為只讀屬性

在命令提示符下鍵入“attrib +R %systemroot%debugdcpromo.log”，然后按 ENTER。

第4步：改善系統性能

如果您的計算機反應遲緩或者 Internet 連接速度過慢，則說明蠕蟲病毒可能已經在您的局域網連接內擴散。 這會使您無法下載并安裝所需的軟件更新。 要改善系統性能：

按 CTRL+ALT+DELETE，然后單擊“任務管理器”。 對于以下可能列出的每個任務，單擊并選中該任務，然后單擊“結束任務”按鈕，將其結束。 任意以_up.exe 結尾的任務（例如 12345_up.exe）。 任意以avserve 開頭的任務（例如 avserve.exe）。 任意以avserve2 開頭的任務（例如 avserve2.exe）。 任意以skynetave 開頭的任務（例如 skynetave.exe）。 hkey.exe msiwin84.exe wmiprvsw.exe

注意：切勿結束 wmiprvse.exe 任務；這是一個合法的系統任務。

第5步：啟用防火墻

防火墻是一個軟件或硬件，能夠在計算機和 Internet 之間構筑一道保護屏障。 如果您的計算機已感染病毒，防火墻將有助于限制蠕蟲的影響。 Windows XP 包含 Internet 連接防火墻 (ICF)。 要打開 ICF：

在屏幕底部的任務欄上單擊“開始”，然后單擊“控制面板”。

單擊“網絡與 Internet 連接”。

（如果未顯示“網絡與 Internet 連接”，請單擊“控制面板”窗口左側“控制面板”中的“切換到分類視圖”。）

單擊“網絡連接”。

右鍵單擊用于連接至 Internet 的撥號、LAN 或高速 Internet 連接 ，然后單擊快捷菜單中的“屬性”。

在“Internet 連接防火墻”的“高級”選項卡上，選擇“保護我的計算機和網絡”，然后單擊“確定”。 現在，您便已開始啟用 Windows XP 防火墻。

第6步：重新連接 Internet

將網線（參閱第1步）重新接回計算機、電話線插孔或調制解調器。

第7步：安裝所需的更新

要使以后您的計算機不受此蠕蟲病毒的感染，您必須下載并安裝安全更新 835732， 安全更新下載。

第8步：檢查并移除震蕩波蠕蟲

在完成安裝更新并重新啟動計算機后，轉到網頁上的“What You Should Know About the Sasser Worm and Its Variants”（對于震蕩波蠕蟲及其變體您應該了解的信息）。使用震蕩波蠕蟲移除工具搜索您的硬盤并移除 Sasser.A、Sasser.B、Sasser.C 和 Sasser.D。（微軟）