南方网讯  在轻松度过“五一”黄金周长假之后，第一天上班打开电脑千万别忘了立刻下载最新的补丁程序，避免感染“震荡波”病毒！昨日（5月7日），深圳计算机网络安全监察技术中心通过本报提醒说：目前“震荡波”病毒已经在深圳市造成一定的破坏，预计该病毒将造成更大的破坏。

　　深圳计算机网络安全监察技术中心一陈姓负责人昨日证实：5月1日，该中心已接到数十宗病毒报告，经证实感染的病毒是“震荡波”病毒。据悉，“震荡波”病毒是一种利用日前微软发布的最高级别的漏洞进行传播的病毒，其特征与“冲击波”病毒相似，但其破坏程度有可能超过“冲击波”。

　　对此，该中心给出的处理办法是：立刻下载最新的补丁程序，杜绝系统漏洞，避免感染“震荡波”病毒。如果电脑已感染病毒，先杀毒再下载补丁。只杀毒不下载补丁的，有可能再次感染病毒。

　　■相关资料

　　1、病毒名称：“震荡波”病毒（Worm_Sasser）；感染系统：WinNT/Win2 0；病毒长度：15872字节。该病毒主要利用微软SSL安全漏洞进行攻击。

　　2、病毒特征：

　　（1）生成病毒文件病毒运行后，在Windows目录下生成自身的拷贝，名称为avserve.exe，文件长度为15872字节，和在System目录下生成其它病毒文件。

　　（2）修改注册表项病毒创建注册表项，使得自身能够在系统启动时自动运行，在HKEY_LOCAL _MACHI-NE\Software\Microsoft\Windows\CurrentVersion\Run下创建“avserve”=“c：\WINNT\avserve.exe”

　　（3）通过系统漏洞主动进行传播病毒主动进行扫描，当发现网络中存在微软SSL安全漏洞时，进行攻击，然后在受攻击的系统中生成名为cmd.ftp的ftp脚本程序，通过TCP端口5554下载蠕虫病毒。

　　（4）危害性受感染的系统可能死机或者造成重新启动，深圳可能造成局域网瘫痪。

　　3、清除该病毒的相关建议：

　　（1）安全模式启动重新启动系统同时按下按F8键，进入系统安全模式

　　（2）注册表的恢复点击“开始——〉运行”，输入regedit，运行注册表编辑器，依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion> Run，并删除面板右侧的“avserve”=“c：\winnt\avserve.exe”

　　（3）删除病毒释放的文件点击“开始——〉查找——〉文件和文件夹”，查找文件“avserve. exe”和“*_up.exe”，并将找到的文件删除。

　　（4）安装系统补丁程序到以下网站下载安装补丁程序：

　　http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

　　到以下网站下载杀毒软件：

　　http://www.szcert.org/download/RavSasser.exe

　　或者在IE浏览器的工具->WindowsUpdate升级系统。

　　（5）重新配置防火墙

　　重新配置边界防火墙或个人防火墙关闭TCP端口5554。

　　联系电话：0755-84464900

（编辑：冯怡驹）