我所说的“三波”病毒指的是“冲击波”“震荡波”和“狙击波”病毒的统称。这三个病毒的具体特征网上有很多相关介绍,我就不废话了。它们也有相似之处,所以手动清除的方法也相似,我就以狙击波的手动清除方法来说吧:
1. 在个人防火墙上添加新规则,阻止TCP端口139和445,以防止电脑再重启;
2. 在任务管理器里面结束botzor.exe进程。方法是:windows95/98/me系统按 CTRL+ALT+DEL;windowsnt/2000/xp系统按 CTRL+SHIFT+ESC在运行的程序清单中查找进程
“
botzor.exe
”
,终止该进程的运行。
3. 运行REGEDIT,打开注册表编辑器,删除病毒在注册表中添加的启动项
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"WINDOWS SYSTEM" =botzor.exe
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]
"WINDOWS SYSTEM" = botzor.exe
4. 将病毒在系统目录下创建botzor.exe文件删除,大小为22528字节。
5. 清除掉病毒之后,安装微软相关的系统补丁,网上有很多下载的,这里我提供几个。
Windows XP 安全更新程序 (KB899588) 用于防狙击波病毒
Windows XP 安全更新程序 (KB835732) 用于防震荡波病毒
Windows XP 安全更新程序 (KB823980) 用于防冲击波病毒
Windows XP 安全更新程序 (KB824146) 用于防冲击波病毒
注意:Windows XP sp1和sp2不必打后面三个补丁,但需要打第一个补丁
震荡波相映的病毒文件是:
avserve.exe,
冲击波相映的病毒文件是:msblast
.exe
。